Sommaire | ||||
---|---|---|---|---|
|
Configurer la Debian
Ajouter les backports dans le dépôt
...
il vous demande de mettre votre adresse mail.
...
Suivre les indications.
Récupérer le chemin ou se trouve les fichier pem qui te vous donne let's encrypte
Il vous donne le chemin ou se trouve les fichier pem.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/cas.domaine-univ.fr
/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/cas.domaine-univ.fr
/privkey.pem
- Your cert will expire on
...
- 2021-
...
- 06-
...
- 31. To obtain a new or tweaked
...
- version of this certificate in the future, simply run certbot again
...
- with the "certonly" option.
To non-interactively renew *all* of
...
- your certificates, run "certbot renew"
...
- Your account credentials have been saved in your Certbot
...
- configuration directory at /etc/letsencrypt. You should make a
...
- secure backup of this folder now.
This configuration directory will
...
- also contain certificates and private keys obtained by Certbot so
...
- making regular backups of this folder is ideal.
Créer le dossier pour les fichier SSL
J'ai créé un dossier dans /opt/tomcat/conf
Bloc de code |
---|
Mkdir /opt/tomcat/conf |
...
J'ai copié les trois fichiers dans /opt/tomcat/conf :
Bloc de code |
---|
cp cert.pem chain.pem privkey.pem /opt/tomcat/conf |
J'ai mi les droits pour les fichier *.pem :
Bloc de code |
---|
chown tomcat:tomcat *.pem |
Ajout des ligne SSL sur le serveur Tomcat9
Je suis allé dans /etc/tomcat9/server.xml
J'ai ajouté les lignes suivantesuivantes :
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateFile="/opt/tomcat/conf/cert.pem"
certificateKeyFile="/opt/tomcat/conf/privkey.pem"
certificateChainFile="/opt/tomcat/conf/chain.pem" />
</SSLHostConfig>
</Connector>
J'ai redémarré tomcat
Pré-installe Apereo / CAS
On commence Nous commençons par installer le projet nécessaire à l'utilisation de cas-overlay-Template
Récupérer le projet
Aller dans le dossier /opt
...
|
Enregistrer le fichier
Ajouter dans le fichier cas.properties la configuration LDAP
|
...
|
Activation en LDAPS
Par contre si vous voulez metre le LDAP en LDAPS
Il vous faudra activer userSsl=true
Bloc de code |
---|
cas.authn.ldap\[0\].useSsl=false |
Vérification du port de connexion LDAP 389
|
Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.
Vérification du port de connexion LDAP 636
|
Si vous avez ce message-là :
Trying 192.168.0.54...
Connected to domaine-univ.fr.
Escape character is '^]'.
C'est ok.
Création du dossier log pour CAS
Créer un dossier dans /var/log/cas
|
Copie des fichiers cas.log et cas_audit.log
Copier ou créer les fichiers cas.log et cas_audit.log dans le dossier
Droit sur le dossier
Pour mettre les droits sur le dossier faire la commande suivante :
...
|
Enregistrer le fichier
Installation de Gradle
|
#.
|
Création de la clé
#
|
Il faut récupérer le fichier
...
|
Relancer le service de Tomcat9
...