...
Avertissement | ||
---|---|---|
| ||
Il est plus facile de travailler avec un frontal apache, cf DOC:Pourquoi+utiliser+des+certificats+pour+CAS. Sinon, il est possible, avec la PKI du CRU, de travailler différemment ; c'est plus simple dans un environnement java. |
...
keytool n'aime pas ce format de fichier. 2 solutions, le transformer en format DER avec openssl, ou plus simple, éditer ce fichier pour éliminer tout ce qui n'est pas entre des lignes ----BEGIN CERTIFICATE--- et -----END CERTIFICATE----
On choisit cette seconde méthode, ce qui donne quelque chose du genre :
...
La procédure est la même que pour l'installation rapide. Dans le fichier server.xml de tomcat (5.5 ou 6) :
Bloc de code |
---|
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" <Connector port="8443" maxHttpHeaderSize="8192" portmaxThreads="84432000" minProcessorsminSpareThreads="525" maxProcessorsmaxSpareThreads="75" enableLookups="truefalse" acceptCountdisableUploadTimeout="10" debug="0" true" acceptCount="200" scheme="https" secure="true" useURIValidationHackSSLEnabled="falsetrue" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory" clientAuth="false" sslProtocol="TLS" clientAuth="false" protocol="TLS" keystoreFile="/etc/x509/cas.keystore" keystorePass="yyyyyyyyyyyyy" /> </Connector> |
Tester en accédant https://cas.univ-xxx.fr:8443.
...