Discussion :

[chtom]

Bonjour,

J'ai un peu de mal avec le sécurisé.
J'ai un serveur tomcat que j'ai sécurisé par un certificat perso.
J'ai généré un certificat avec la commande suivante :

./keytool -genkey -alias tomcat -keyalg RSA -validity 360

Puis dans mon tomcat/conf/server.xml, j'ai indiqué :

Connector port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystorePass="XXXXXX" keystoreFile="/usr/local/tomcat/key/keystore" />

Juste là tous fonctionne. Mes applications installées sur le tomcat fonctionne soit en http://mondomaine:8080 soit en https://mondomaine:8433

Mon problème est le suivant, j'ai du installer une application CASifié qui utilise CASFilter.
L'application demande bien des tickets à mon serveur CAS mais au retour de ce ticket j'ai l'erreur suivante :

javax.servlet.ServletException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://cas.mondomaine.fr/serviceVal...yyOScDzLe8Txiu service=[https%3A%2F%2Fmondomaine%3A8443%2Fmon_appli%2F] renew=false]]]
edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:381)

cause mère

edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator

J'ai contacté le responsable du serveur CAS qui me dit "ton client CAS fonctionne en mode proxy et dans ce mode il faut que le CA root de mon domaine soit disponible pour tomcat."
Il m'a filé un fichier PEM mais j'arrive pas à m'en sortir avec la config de tomcat.
Es-ce vraiment la solution ?
Si oui, je fais quoi de ce fichier ? keytool me rends dingue.

Merci de votre aide

[ericw78]

Ce qu'il faut certifier, c'est ton serveur CAS => cas.mondomaine.fr
Ensuites-tu ajoutes ton certificat à la jvm du tomcat de ton appli.
Or, il me semble que tu as fait le contraire ?

[zazation]

Bonjour,
j'ai un problème de security avec liferay et cas.
j'ai mis en place cas pou liferay qui fonctionne bien.
donc j'ai généré le certificat comme suis:
--keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
--keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%
--keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

pour mon cas simple tous marche bien mais je veux mettre en place CAS proxy pour pouvoir à partir du portail liferay accéder à une portlet Alfresco.

donc au moment de la validation de mon service ticket je passe l'url callback pour qu'il me génére le pgtIOU et c'est là que j'ai l'exception suivante:


2007-09-13 14:40:07,106 ERROR [org.jasig.cas.web.ServiceValidateController] - <T
icketException generating ticket for: https://localhost:8443/cas/proxyCallBack>
org.jasig.cas.ticket.TicketCreationException: error.authentication.credentials.b
ad
at org.jasig.cas.CentralAuthenticationServiceImpl.delegateTicketGranting
Ticket(CentralAuthenticationServiceImpl.java:271)
at org.jasig.cas.web.ServiceValidateController.handleRequestInternal(Ser
viceValidateController.java:124)
at org.springframework.web.servlet.mvc.AbstractController.handleRequest(
AbstractController.java:153)
at org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter.ha
ndle(SimpleControllerHandlerAdapter.java:48)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(Dispatch
erServlet.java:857)
at org.springframework.web.servlet.DispatcherServlet.doService(Dispatche
rServlet.java:792)
at org.springframework.web.servlet.FrameworkServlet.processRequest(Frame
workServlet.java:475)
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServl
et.java:430)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:690)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
at org.jasig.cas.web.init.SafeDispatcherServlet.service(SafeDispatcherSe
rvlet.java:115)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(Appl
icationFilterChain.java:269)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationF
ilterChain.java:188)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperV
alve.java:210)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextV
alve.java:174)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.j
ava:127)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.j
ava:117)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineVal
ve.java:108)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.jav
a:151)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java
:870)
at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.p
rocessConnection(Http11BaseProtocol.java:665)
at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpo
int.java:528)
at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFol
lowerWorkerThread.java:81)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadP
ool.java:685)
at java.lang.Thread.run(Unknown Source)
Caused by: error.authentication.credentials.bad
at org.jasig.cas.authentication.handler.BadCredentialsAuthenticationExce
ption.<clinit>(BadCredentialsAuthenticationException.java:25)
at org.jasig.cas.authentication.AuthenticationManagerImpl.authenticate(A
uthenticationManagerImpl.java:108)
at org.jasig.cas.CentralAuthenticationServiceImpl.delegateTicketGranting
Ticket(CentralAuthenticationServiceImpl.java:242)
... 24 more

merci d'avance pour votre reponse