Configuración SSL (Conexión segura)

Resource type
Documentación

NOTA: Antes de empezar con esta sección es necesario tener instalado Java en nuestra máquina y haber establecido la variable JAVA_HOME como variable de entorno y agregar al PATH la ruta del directorio Bin de Java.

La autenticación a nuestro sistema debe realizarse utilizando conexión segura (https) vía certificado digital, para ello vamos a utilizar una herramienta llamada “keytool” la cual se encuentra en nuestra instalación de Java (%JAVA_HOME%\bin\keytool.exe). A continuación presentamos los pasos a seguir para la configuración de nuestro SSL.

1. Generar el certificado digital para nuestro servidor de la siguiente forma

keytool -genkey -alias tomcat --keyalg RSA

La contraseña por defecto es “changeit”. Una vez ejecutado el comando la herramienta nos preguntará una serie de parámetros, el único realmente importante es cuando nos pregunte ¿Cuáles son su nombre y apellido? Para este ejercicio al estar utilizando una máquina persona colocaremos “localhost”, sino deberiamos colocar el DNS del equipo.

2. Al tener el certificado creado lo exportamos a un archivo .cert de la siguiente forma:

keytool -export -alias tomcat -file server.cert

3. Luego, importar el certificado en el keystore de Java

keytool -import -alias tomcat -file server.cert -keystore

$JAVA_HOME/jre/lib/security/cacerts

4. Ya el certificado está ubicado donde lo necesitamos así que procedemos a configurar tomcat para que admita conexiones ssl, para ello vamos al fichero $DIRECTORIO_PACK\tomcat-6.0.18\conf\server.xml, ubicamos el siguiente segmento

<!--

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" />

-->
Y lo descomentamos.

5. Si Tomcat se encuentra levantado, es necesario reiniciarlo para que los cambios surjan efecto.

6. Probar que el certificado esté correctamente instalado colocando en el URL de nuestro navegador web https://localhost:8443, el cual debe redirigirnos a la página de inicio de sesión de Liferay

 

Liferay