¿Cómo conectarse al portal con SSL (https)?
IMPORTANTE
Bajar el servidor Jboss
Procedimiento
...
Warning |
---|
Para efectuar este proceso es necesario bajar el servidor JBoss |
Procedimiento
Para versiones anteriores a la 5.0.050 hacer clik aquí
- Ubicar la carpeta <O3>/jboss/server/default/deploy/jbosswebjboss-tomcat55web.sardeployer
- buscar Editar el archivo server.xml
- en el archivo buscar el tag Ubicar la siguiente sección
comentar el tagCode Block xml xml <!-- <Connector port="80808443" addressprotocol="$\{jboss.bind.address}" maxThreads="250" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/>
Code Block xml xml NOTA: Si se utiliza CAS, debe saltearse este paso. Es necesario este conector para realizar la validación de cas.buscar el tag<\!-- <Connector port="8080" address="$\{jboss.bind.address}" maxThreads="250" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/> \-->
HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
- Descomentar el tag de modo que quede de la siguiente forma:
Code Block xml xml <\!-- <Connector port="8443" addressprotocol="$\{jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="falseHTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
- Agregar al conector lo siguiente:
descomentarloCode Block xml xml emptySessionPath="true" keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore" keystorePass="rmi+ssl" sslProtocol = "TLS" /> \-->
- Así debería quedar el Connector:
nombreCode Block xml xml <Connector port="8443" addressprotocol="$\{jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPathHTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" scheme clientAuth="httpsfalse" securesslProtocol="true" clientAuth="false" TLS" emptySessionPath="true" keystoreFile="$\{jboss.server.home.dir}/conf/llave<nombre_1llave>.keystore" keystorePass="rmi+ssl" sslProtocol = "TLS" />
llave<nombre_
esllave>.keystore
que nostros le daremos alEs el nombre
llavesdel archivo de
en la consola escribirclaves
...
- Para generarlo ejecutar en una terminal:
Code Block En Windows %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore
...
<O3>\jboss\server\default\conf
...
\nombre_llave.keystore
...
En Linux $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore
...
<O3>/jboss/server/default/conf/nombre_llave.keystore
...
- La primer clave que
...
- se solicita debe indicarse rmi+ssl, luego se llenan los datos como corresponda
...
- Para la última clave que
...
10. Agregar en la valvula de cas (CASSingleSignOnValve) el atributo casValidate, cuyo valor debe ser "http://<host>:<puerto>/cas/proxyValidate", o sea la uri de cas NO HTTPS. Sustituir <host> y <puerto>, teniendo en cuenta que el puerto es el de HTTP, no el de HTTPS.
...
- se solicita se presionar la tecla ENTER
- Editar el archivo web.xml del directorio <o3>/jboss/server/default/deploy/gserver/0o3.ear/o3portal.war/WEB-INF
Buscar
y substituir por:Code Block <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>${request.prefix}/cas/proxyValidate</param-value> </init-param>
Code Block <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>http://localhost:8080/cas/proxyValidate</param-value> </init-param>
- Para el caso de usar EPortal, se debe de editar el portal-ext.properties que se encuentra en el siguiente directorio:
<o3>/jboss/server/default/deploy/liferay.war/WEB-INF/classes
Buscar:
y remplazar porCode Block cas.login.url=http://${o3.cas.server.host}/cas/login cas.logout.url=http://${o3.cas.server.host}/cas/logout?service=/eportal cas.server.name=${o3.cas.server.host} cas.validate.url=http://${o3.cas.server.host}/cas/proxyValidate
BuscarCode Block cas.login.url=https://${o3.cas.server.host}/cas/login cas.logout.url=https://${o3.cas.server.host}/cas/logout?service=/eportal cas.server.name=${o3.cas.server.host} cas.validate.url=http://localhost:8080/cas/proxyValidate
Remplazar porCode Block o3.cas.server.host=localhost:8080
Code Block o3.cas.server.host=localhost:8443
- Reiniciar el jboss