Es un asco...
recorri bastantes foros buscando la bendita forma de como hacerlo...
hasta que di con una solución...
la mas practica y simple que habia visto...
por mi parte tambien pense que se podia hacer, pero me deje guiar por la documentación.
beps
solución simple.
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 365
openssl pkcs12 -export -in cert.pem -inkey key.pem -out cert.p12 -name
Asegurence de ponerle clave al certificado.
posteriormente, modificar el server.xml de tomcat.
<connector port="8443" address="${jboss.bind.address}" maxthreads="100" strategy="ms" maxhttpheadersize="8192" emptysessionpath="true" scheme="https" secure="true" clientauth="false" keystoretype="PKCS12" keystorefile="/path/al/archivo/conf/ssl/cert.p12" keystorepass="LA_PASS_QUE_LE_PONEMOS_AL_CERTIFICADO" sslprotocol="TLS">
Despues reiniciar el servicio.
/opt/jboss-4.2.2.GA/bin/shutdown.sh -S
nohup /opt/jboss-4.2.2.GA/bin/run.sh -b 0.0.0.0 &
realizamos un nmap y que lindo
el puerto 8443 esta en escucha...
abrimos firefox y aceptamos el certificado autofirmado y felices para siempre :D
Para dejarlo transparente...
deben modificar el mod_jk, pero eso sera en otra ocación miren que ahora estoy chato
xD
bye
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario