Herramientas de usuario

Herramientas del sitio


tomcat_y_ldap_over_ssl

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
tomcat_y_ldap_over_ssl [2015/09/21 15:57] jlameirotomcat_y_ldap_over_ssl [2022/11/02 17:58] (actual) – editor externo 127.0.0.1
Línea 5: Línea 5:
 **1. Descargar el certificado utilizado por el LDAP** **1. Descargar el certificado utilizado por el LDAP**
  
-  $ sudo yum -y install postgresql postgresql-server php-pgsql+  [root@alfresco-1 ~]# echo | openssl s_client -connect 10.30.1.48:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapcert.pem 
 + 
 +**2. Abrir una terminal (ejemplo. Windows) e importar SSL Certificates en el Keystore** 
 + 
 +  C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem -keystore "C:\Program Files\Java\jdk1.8.0\jre\lib\security\cacerts" -storepass changeit 
 +   
 +**2. Abrir una terminal (ejemplo. Debian) e importar SSL Certificates en el Keystore** 
 + 
 +  root@gestor:/opt/jdk1.8.0_66/bin#keytool -import -noprompt -trustcacerts -alias myldapcert -file /usr/tomcat/ldapcert.pem -keystore /opt/jdk1.8.0_66/jre/lib/security/cacerts -storepass changeit   
 + 
 +o tambien puede ser 
 + 
 +  C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem" -keystore "C:\Program Files\Java\jre8\lib\security\cacerts" -storepass changeit 
 + 
 +**3. Configurar el SSL Connector en el fichero de configuración del TOMCAT** 
 + 
 +Se debe editar el siguiente fichero: C:\Program Files\Apache Software Foundation\Apache Tomcat 7.0.41\conf\server.xml y agregarle lo siguiente: 
 + 
 +  <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="myldapcert" keystoreFile="ldapcert.pem" keystorePass="changeit"/> 
 + 
 +El fichero ldapcert.pem fue copiado directo en la carpeta donde se encuentra el fichero de configuracion que estamos editando. 
 + 
 +En caso de haberlo importado como fue mostrado en el paso No. 2, se puede prescindir del atributo keystoreFile. 
 + 
 +**4. Paso final** 
 + 
 +Debe reiniciar el TOMCAT. 
 + 
 +Referencia: [[https://www.digicert.com/es/instalar-certificado-ssl-tomcat.htm]]
  
-[root@alfresco-1 ~]# echo | openssl s_client -connect mail.corpus.uo.edu.cu:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > zimbracert.pem 
tomcat_y_ldap_over_ssl.1442851042.txt.gz · Última modificación: 2022/11/02 17:58 (editor externo)

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki