¿Cómo conectarse al portal con SSL (https)?
IMPORTANTE
Bajar el servidor Jboss
Procedimiento
- Ubicar la carpeta <O3>/jboss/server/default/deploy/jbossweb-tomcat55.sar
- Editar el archivo server.xml
- Ubicar la siguiente sección
<Connector port="8080" address="$\{jboss.bind.address}" maxThreads="250" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/>
- Comentar el tag de modo que quede de la siguiente forma:
<\!-- <Connector port="8080" address="$\{jboss.bind.address}" maxThreads="250" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/> \-->
Nota
Si se utiliza CAS, debe saltearse este paso.
Es necesario este conector para realizar la validación de cas. - Ubicar la siguiente sección
<\!-- <Connector port="8443" address="$\{jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="false" keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore" keystorePass="rmi+ssl" sslProtocol = "TLS" /> \-->
- Descomentarla de modo que quede de la siguiente forma:
<Connector port="8443" address="$\{jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="false" keystoreFile="$\{jboss.server.home.dir}/conf/<nombre_llave>.keystore" keystorePass="rmi+ssl" sslProtocol = "TLS" />
Para generarlo ejecutar en una terminal:<nombre_llave>.keystore
Es el nombre del archivo de claves
La primer clave que se solicita debe indicarse rmi+ssl, luego se llenan los datos como correspondaEn Windows %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>\jboss\server\default\conf\nombre_llave.keystore En Linux $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>/jboss/server/default/conf/nombre_llave.keystore
Para la última clave que se solicita se presionar la tecla ENTER - Agregar en la válvula de CAS (CASSingleSignOnValve) el atributo casValidate, cuyo valor debe ser "http://<host>:<puerto>/cas/proxyValidate", o sea la uri de cas NO HTTPS.
- Sustituir <host> y <puerto>, teniendo en cuenta que el puerto es el de HTTP, no el de HTTPS.
- Reiniciar el jboss