HowTo Conectarse al O3webportal mediante ssl (https)
Para efectuar este proceso es necesario bajar el servidor JBoss
Procedimiento
Para versiones anteriores a la 5.0.050 hacer clik aquí
- Ubicar la carpeta <O3>/jboss/server/default/deploy/jboss-web.deployer
- Editar el archivo server.xml
- Ubicar la siguiente sección
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
- Descomentar el tag de modo que quede de la siguiente forma:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />
- Agregar al conector lo siguiente:
emptySessionPath="true" keystoreFile="${jboss.server.home.dir}/conf/llave_1.keystore" keystorePass="rmi+ssl"
- Así debería quedar el Connector:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" emptySessionPath="true" keystoreFile="${jboss.server.home.dir}/conf/<nombre_llave>.keystore" keystorePass="rmi+ssl" />
Para generarlo ejecutar en una terminal:<nombre_llave>.keystore
Es el nombre del archivo de claves
La primer clave que se solicita debe indicarse rmi+ssl, luego se llenan los datos como correspondaEn Windows %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>\jboss\server\default\conf\nombre_llave.keystore En Linux $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>/jboss/server/default/conf/nombre_llave.keystore
Para la última clave que se solicita se presionar la tecla ENTER - Editar el archivo web.xml del directorio <o3>/jboss/server/default/deploy/gserver/0o3.ear/o3portal.war/WEB-INF
Buscary substituir por:<init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>${request.prefix}/cas/proxyValidate</param-value> </init-param>
<init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>http://localhost:8080/cas/proxyValidate</param-value> </init-param>
- Para el caso de usar EPortal, se debe de editar el portal-ext.properties que se encuentra en el siguiente directorio:
<o3>/jboss/server/default/deploy/liferay.war/WEB-INF/classes
Buscar:y remplazar porcas.login.url=http://${o3.cas.server.host}/cas/login cas.logout.url=http://${o3.cas.server.host}/cas/logout?service=/eportal cas.server.name=${o3.cas.server.host} cas.validate.url=http://${o3.cas.server.host}/cas/proxyValidate
Buscarcas.login.url=https://${o3.cas.server.host}/cas/login cas.logout.url=https://${o3.cas.server.host}/cas/logout?service=/eportal cas.server.name=${o3.cas.server.host} cas.validate.url=http://localhost:8080/cas/proxyValidate
Remplazar poro3.cas.server.host=localhost:8080
o3.cas.server.host=localhost:8443
- Reiniciar el jboss