Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

¿Cómo conectarse al portal con SSL (https)?

IMPORTANTE

    Bajar el servidor Jboss

 Procedimiento 

  1. Ubicar la carpeta <O3>/jboss/server/default/deploy/jbossweb-tomcat55.sar
  2. Editar el archivo server.xml
  3. Ubicar la siguiente sección
    <Connector port="8080" address="$\{jboss.bind.address}"
     maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPath="true"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true"/>
    
  4. Comentar el tag de modo que quede de la siguiente forma:
    <\!--  <Connector port="8080" address="$\{jboss.bind.address}"
     maxThreads="250" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPath="true"
     enableLookups="false" redirectPort="8443" acceptCount="100"
     connectionTimeout="20000" disableUploadTimeout="true"/> \-->
    

    (warning) Nota
    Si se utiliza CAS, debe saltearse este paso.
    Es necesario este conector para realizar la validación de cas.

  5. Ubicar la siguiente sección
    <\!-- <Connector port="8443" address="$\{jboss.bind.address}"
     maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPath="true"
     scheme="https" secure="true" clientAuth="false"
     keystoreFile="$\{jboss.server.home.dir}/conf/llave_1.keystore"
     keystorePass="rmi+ssl" sslProtocol = "TLS" /> \-->
    
  6. Descomentarla de modo que quede de la siguiente forma:
    <Connector port="8443" address="$\{jboss.bind.address}"
     maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
     emptySessionPath="true"
     scheme="https" secure="true" clientAuth="false"
     keystoreFile="$\{jboss.server.home.dir}/conf/<nombre_llave>.keystore"
     keystorePass="rmi+ssl" sslProtocol = "TLS" />
    

    <nombre_llave>.keystore

    Es el nombre del archivo de claves

    Para generarlo ejecutar en una terminal:
    En Windows
    %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>\jboss\server\default\conf\nombre_llave.keystore
    En Linux
    $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore <O3>/jboss/server/default/conf/nombre_llave.keystore
    
    La primer clave que se solicita debe indicarse rmi+ssl, luego se llenan los datos como corresponda
    Para la última clave que se solicita se presionar la tecla ENTER
  7. Agregar en la válvula de CAS (CASSingleSignOnValve) el atributo casValidate, cuyo valor debe ser "http://<host>:<puerto>/cas/proxyValidate", o sea la uri de cas NO HTTPS.
  8. Sustituir <host> y <puerto>, teniendo en cuenta que el puerto es el de HTTP, no el de HTTPS.
  9. Reiniciar el jboss
  • No labels