Versions Compared

Old Version 25

changes.mady.by.user sgarrido (Unlicensed)

Saved on

compared with

New Version Current

changes.mady.by.user pminetti (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3

¿Cómo conectarse al O3Webportal con SSL (https)?

IMPORTANTE

    Bajar el servidor Jboss

...

Warning

Para efectuar este proceso es necesario bajar el servidor JBoss

Procedimiento

Para versiones anteriores a la 5.0.050 hacer clik aquí

  1. Ubicar la carpeta <O3>/jboss/server/default/deploy/jboss-web.deployer
  2. Editar el archivo server.xml
  3. Ubicar la siguiente sección
    Code Block
    xml
    xml
    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->
  4. Descomentar el tag de modo que quede de la siguiente forma:
    Code Block
    xml
    xml
        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
  5. Agregar al conector lo siguiente:
    Code Block
    xml
    xml
    
 emptySessionPath="true"
 keystoreFile="${jboss.server.home.dir}/conf/llave_1.keystore"
 keystorePass="rmi+ssl"
  6. Así debería quedar el Connector:
    Code Block
    xml
    xml
        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               emptySessionPath="true"
               keystoreFile="${jboss.server.home.dir}/conf/<nombre_llave>.keystore"
               keystorePass="rmi+ssl" />

    <nombre_llave>.keystore

    Es el nombre del archivo de claves

    Para generarlo ejecutar en una terminal:
    Code Block
    En Windows
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>\jboss\server\default\conf\nombre_llave.keystore
En Linux
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>/jboss/server/default/conf/nombre_llave.keystore
    La primer clave que se solicita debe indicarse rmi+ssl, luego se llenan los datos como corresponda
    Para la última clave que se solicita se presionar la tecla ENTER
  7. Editar el archivo web.xml del directorio <o3>/jboss/server/default/deploy/gserver/0o3.ear/o3portal.war/WEB-INF
    Buscar
    Code Block
    <init-param>
	<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
	<param-value>${request.prefix}/cas/proxyValidate</param-value>
</init-param>
    y substituir por:
    Code Block
    <init-param>
	<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
	<param-value>http://localhost:8080/cas/proxyValidate</param-value>
</init-param>
  8. Para el caso de usar EPortal, se debe de editar el portal-ext.properties que se encuentra en el siguiente directorio:
    <o3>/jboss/server/default/deploy/liferay.war/WEB-INF/classes
    Buscar:
    Code Block
    cas.login.url=http://${o3.cas.server.host}/cas/login
cas.logout.url=http://${o3.cas.server.host}/cas/logout?service=/eportal
cas.server.name=${o3.cas.server.host}
cas.validate.url=http://${o3.cas.server.host}/cas/proxyValidate
    y remplazar por
    Code Block
    cas.login.url=https://${o3.cas.server.host}/cas/login
cas.logout.url=https://${o3.cas.server.host}/cas/logout?service=/eportal
cas.server.name=${o3.cas.server.host}
cas.validate.url=http://localhost:8080/cas/proxyValidate
    Buscar
    Code Block
    o3.cas.server.host=localhost:8080
    Remplazar por
    Code Block
    o3.cas.server.host=localhost:8443
  9. Reiniciar el jboss