Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 15 Next »

¿Cómo conectarse al portal con SSL (https)?

IMPORTANTE

    Bajar el servidor Jboss

 Procedimiento 

  1. ir a la carpeta O3_install_dir/jboss/server/default/deploy/jbossweb-tomcat55.sar
  2. buscar el archivo server.xml
  3. en el archivo buscar el tag 
    <Connector port="8080" address="$\{jboss.bind.address}"
 maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"/>
  4. comentar el tag 
    <\!--  <Connector port="8080" address="$\{jboss.bind.address}"
 maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 connectionTimeout="20000" disableUploadTimeout="true"/> \-->
    NOTA: Si se utiliza CAS, debe saltearse este paso. Es necesario este conector para realizar la validación de cas.
  5. buscar el tag 
    <\!-- <Connector port="8443" address="$\{jboss.bind.address}"
 maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 scheme="https" secure="true" clientAuth="false"
 keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore"
 keystorePass="rmi+ssl" sslProtocol = "TLS" /> \-->
  6. descomentarlo 
    <Connector port="8443" address="$\{jboss.bind.address}"
 maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
 emptySessionPath="true"
 scheme="https" secure="true" clientAuth="false"
 keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore"
 keystorePass="rmi+ssl" sslProtocol = "TLS" />
  7.  nombre_llave.keystore es el nombre que nostros le daremos al archivo de llaves
    en la consola escribir

            para WINDOWS
            %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore O3_install_dir\jboss\server\default\conf{*}nombre_llave.keystore*

            para *NIX
            $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore O3_install_dir/jboss/server/default/conf/nombre_llave.keystore

     8.  la primer clave que nos pregunta debe de contestarse rmi+ssl , luego se llenan los datos como corresponda

     9. la última clave que nos pide le contestamos con return

    10. Agregar en la valvula de cas (CASSingleSignOnValve) el atributo casValidate, cuyo valor debe ser "http://<host>:<puerto>/cas/proxyValidate", o sea la uri de cas NO HTTPS. Sustituir <host> y <puerto>, teniendo en cuenta que el puerto es el de HTTP, no el de HTTPS.
 

    10. reiniciar el jboss

  • No labels