Instalacion De Un Servidor De SSO Llamado CAS

Enviado por arellano_gus • 1 de Julio de 2012 • 990 Palabras (4 Páginas) • 736 Visitas

Página 1 de 4

Durante cierto tiempo tuve la inquietud de levantar un servidor de “Single Sign On” o SSO como se le conoce comunmente. Hace poco, al dar un curso de Java, se presentó esa necesidad y como resultado de tal esfuerzo, se generó esta mini- guía para su instalación. Espero siceramente que pueda servir de algo.

Ajuste de la resolución de nombre de dominio

Con la finalidad de que un servidor responda ante un nombre de dominio que NO ha sido asignado a través de un DNS, es posible modificar el archivo llamado ‘hosts’ (que en linux se ubica en ‘/etc/hosts’ y en windows en ‘c:\windows\system32\drivers\etc\hosts’) con la siguiente información por ejemplo:

127.0.0.1 www.se.upci.net

lo anterior también debe ser realizado para los clientes que se conectarán a tal servidor, de la siguinte manera:

172.125.41.100 www.se.upci.net

en donde la IP dada, es la IP del servidor al que se desea obtener una respuesta para ‘www.se.upci.net’

Generación de un certificado autogenerado (y auto firmado)

Para la generación de un certificado digital se requiere del uso de la herramienta ‘keytool’ (keytool es una herramienta que está incluida en el JRE de java) que creará tal certificado y lo guardará en un almacén de llaves llamado ‘keystore’, que a su vez, será creado si es que no existe.

Es conveniente tener este certificado ‘firmado’, pero tal firma es costosa si se emplea una autoridad de CA como Verisign. Por ello, en este ejercicio, el certificado será firmado por nosotros mismos. En este caso, cada vez que en un navegador se detecte este certificado, se mostrará la advertencia correspondiente y se nos solicitará que bajo nuestra propia responsabilidad lo aceptemos.

Para la primer parte, ejecutamos el siguiente comando:

keytool -genkey -keyalg RSA -keysize 2048 -dname “CN=www.se.upci.net, O=Default, C=MX” -keystore .keystore

Para que este comando tenga éxito, el directorio ‘bin’ de java debe estar incluido en el PATH del sistema. CN se refiere al nombre de dominio que estará avalado por este certificado (debe ser igual al nombre declarado en nuestro archivo ‘hosts’, por eso en este ejemplo usamos: ‘www.se.upci.net’) y la parte final incluye un ‘.keystore’ que es el nombre del almacén de claves del sistema y que será llamado de esa forma.

En caso de que se pregunte por una clave para el almacén de claves, se recomienda usar la clave por defecto que es: ‘changeit’.

Para auto-firmar el certificado, ejecutamos el siguiente comando:

keytool -certreq -keyalg RSA -file cert0001.csr -keystore .keystore

En el caso anterior, se genera un archivo llamado ‘cert0001.csr’ y nuevamente se indica la ubicación del almacén de certificados, es decir: ‘.keystore’. La herramienta pedirá una clave del almacén que será la clave por defecto: ‘changeit’.

Habilitar el protocolo de seguridad ‘https’ de tomcat

Para habilitar el puerto 8443 y el protocolo de seguridad SSL para tomcat 7, se deberá editar el archivo ‘server.xml’ ubicado en ‘CATALINA_HOME\conf’ con la siguiente información:

<Connector

port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true”

keystoreFile=”${user.home}/.keystore”

keystorePass=”changeit” SSLCertificateFile=”/home/gustavo/cert0001.csr”

maxThreads=”150″ scheme=”https” secure=”true”

clientAuth=”false” sslProtocol=”TLS” />

Se asume que ya existe un certificado firmado en la trayectoria de ejemplo ‘/home/gustavo’ y que el almacén de llaves está en el ‘home’ del usuario.

El valor de SSLCertificateFile para windows sería, por ejemplo: ‘C:/Users/gustavo/cert0001.csr’

Nota: En caso de que el archivo cert0001.csr esté ubicado en el directorio CATALINA_HOME sólo se requiere (tanto para linux, como para windows) escribir: SSLCertificateFile=”cert0001.csr”

Nota 2: Como estamos asumiendo que el certificado actual no está firmado por un CA como Verisign, y en cambio asumimos que es un certificado auto-firmado, deberemos realizar una operación mas de forma manual, que es IMPORTAR el certificado al almacén de confianza de java, usando el siguiente comando:

keytool -import -trustcacerts -file /home/gustavo/cert0001.csr -keystore $JAVA_HOME/jre/lib/security/cacerts

Por favor, notar que lo anterior sólo es un ejemplo.

Usando el mismo

...

Descargar como (para miembros actualizados) txt (8.1 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Instalación Y Configuración De Un Servidor FTP En Linux
Instalación y configuración de un servidor FTP en Linux Introducción: Un servidor FTP (File Transfer Protocol) nos permite básicamente el compartir o alojar archivos de

2 Páginas • 904 Visualizaciones
Instalacion De Servidor
IINSTALACIION DE UN SERVIIDOR DE CORREO SEND MAIIL Índice 1. INTRODUCCIÓN AL S ENDMAIL ...........................................................................................................1 1.1. CLIENTE, SERVICIO, SERVIDOR Y PROTOCOLO .......................................................................................... 4 1.1.1. El

38 Páginas • 432 Visualizaciones
Instalación y Configuración en los servidores de la Alcaldía del Municipio Biruaca del Estado Apure las versiones del Software libre: GNU/LINUX , POSTGRESQL y PHP
ENTIDAD: ALCALDÍA DEL MUNICIPIO BIRUACA DEL ESTADO APURE DANIEL ANTONIO BLANCO CÉDULA DE IDENTIDAD: 6.936.778 1.2 NOMBRE DEL PROYECTO: “Instalación y Configuración en los servidores

22 Páginas • 593 Visualizaciones
GUIA PARA INSTALACION Y CONFIGURACION DE SERVIDORES LINUX.rtf
P CENTOS 5.3 GUIA PARA INSTALACION Y CONFIGURACION DE SERVIDORES LINUX Primero debemos asegurarnos de tener una buena maquina, ya que es parte importante en

6 Páginas • 510 Visualizaciones
Guia De Instalación Y Configuración De Servidores De Red GNU/Linux Usando La Distribución Ubuntu Server
Guia de Instalación y Configuración de servidores de red GNU/Linux usando la distribución Ubuntu Server ======================================================================================================= == Introducción == Este documento es una guía de

28 Páginas • 680 Visualizaciones
Instalación De Un Servidor FTP En Ububntu
Pasos para Instalar y configurar un Servidor FTP en Ubuntu. Servidor FTP (File Transfer Protocol, ‘Protocolo de Transferencia de Archivos’), es un protocolo de red

3 Páginas • 343 Visualizaciones
INSTALACION DEL SERVIDOR FTP
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR FTP EN WINDOWS 7 1.- Como primer parte tenemos que determinar qué sistema operativo que vamos a trabajar, bueno el

2 Páginas • 307 Visualizaciones
Instalacion De Servidor FTP En Win 7
Instalación del servicio de FTP en Windows 7 En primer lugar deberemos disponer de un equipo "normal" (no es necesario un equipo con características hardware

5 Páginas • 344 Visualizaciones
Instalacion De Servidores
Instalación y configuración de servidores Personas que lo han encontrado útil: 1 de 3 - Valorar este tema Se aplica a: Windows Server 2008, Windows

5 Páginas • 338 Visualizaciones
Manual Dde Instalacion Y Configuracion De Servidores Web Y FTP
NOMBRE DEL ALUMNO: Wilber Arturo De La Cruz Arellano TEMA: Manual de Instalación y Configuración de Servidores Web y FTP en Windows Server 2008 MATERIA:

4 Páginas • 335 Visualizaciones