Documentation
Pages enfant
  • Configuration de CAS et uPortal avec des certificats de la PKI pilote du CRU

Comparaison des versions

Ancienne version 2

changes.mady.by.user Pascal Rigaux

Sauvegardée le

comparé à

Nouvelle version 3

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: le connector proposé était pour tomcat 4, remplacé par un connector pour tomcat 5.5 / 6

...

Avertissement
titleImportant

Il est plus facile de travailler avec un frontal apache, cf DOC:Pourquoi+utiliser+des+certificats+pour+CAS.

Sinon, il est possible, avec la PKI du CRU, de travailler différemment ; c'est plus simple dans un environnement java.
Il suffit, à l'aide de keytool, de générer la bi-clé et une requête de certification.
Il faut alors d'envoyer cette requête de certification au CRU, qui va nous retourner le certificat X509 correspondant.
Toute la procédure pour générer le keystore peut alors se faire uniquement avec l'utilitaire keytools, sans avoir besoin d'autres outils.
Voir : Utilisation de certificats X509 en Java

...

keytool n'aime pas ce format de fichier. 2 solutions, le transformer en format DER avec openssl, ou plus simple, éditer ce fichier pour éliminer tout ce qui n'est pas entre des lignes ----BEGIN CERTIFICATE--- et -----END CERTIFICATE----
On choisit cette seconde méthode, ce qui donne quelque chose du genre :

...

La procédure est la même que pour l'installation rapide. Dans le fichier server.xml de tomcat (5.5 ou 6) :

Bloc de code
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
  <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
<Connector port="8443" maxHttpHeaderSize="8192"
                        portmaxThreads="84432000" minProcessorsminSpareThreads="525" maxProcessorsmaxSpareThreads="75"
                       enableLookups="truefalse" acceptCountdisableUploadTimeout="10" debug="0"
true"
                       acceptCount="200" scheme="https" secure="true" useURIValidationHackSSLEnabled="falsetrue"
                   disableUploadTimeout="true">
     <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" sslProtocol="TLS"     
         clientAuth="false" protocol="TLS"
               keystoreFile="/etc/x509/cas.keystore" keystorePass="yyyyyyyyyyyyy" />
  </Connector>

Tester en accédant https://cas.univ-xxx.fr:8443.

...