Как я могу гарантировать, что Liferay использует TLS для аутентификации

Приложения должен передавать пароли в открытом виде по защищенному соединению для изменения пароля и для аутентификации, поскольку современный сервер каталогов профессионального качества имеет возможность проверять качество пароля и историю паролей. Предварительно закодированные пароли не могут быть проверены на качество или историю. По этой причине правильно настроенный сервер каталогов не принимает предварительно закодированные пароли.

Исправление моего первоначального ответа после того, как я, кажется, неправильно понял вопрос - после редактирования становится яснее, что имеется в виду соединение LDAP.

К сожалению, прямо сейчас я не могу дать хороший ответ, но, надеюсь, несколько полезных указателей:

Когда вы используете соединение LDAP через SSL, вы должны убедиться, что tomcat (инициатор соединения) доверяет сертификату, который представляет сервер LDAP. Скорее всего, этот сертификат не выпущен известным и доверенным центром (например, он, вероятно, самоподписанный).

Помните, что SSL означает не только шифрование, но и доверие другому концу, что это тот, который он заявляет: было бы глупо полагаться на шифрование, если какой-либо посредник может заставить вас подключиться к себе в зашифрованном виде. Итак, вам нужно какое-то подтверждение личности того, к которому вы подключаетесь.

Когда вы гуглите "LDAP SSL Java", вы получаете множество хороших примеров и объяснений того, как настроить виртуальную машину tomcat (и ее хранилище ключей). Да, это виртуальная машина, для которой нужно настроить доверие. http://docs.oracle.com/javase/jndi/tutorial/ldap/security/ssl.html содержит основные указатели (во вводном абзаце), указывающие

После установки и настройки JSSE необходимо убедиться, что клиент доверяет серверу LDAP, который вы будете использовать. Вы должны установить сертификат сервера (или его сертификат CA) в базу данных доверенных сертификатов JRE. Вот пример.

# cd JAVA_HOME/lib/security
# keytool -import -file server_cert.cer -keystore jssecacerts

Для получения информации о том, как использовать инструменты безопасности, см. Журнал Java 2 Platform Security в Java Tutorial. Для получения информации о JSSE прочтите Справочное руководство JSSE.

В основном: если вы не использовали keytool, вы, вероятно, не установили доверие к сертификату вашего LDAP-сервера в вашей виртуальной машине Liferay. Помните, что на этом вы еще не закончили, вам все равно нужно включить хранилище ключей, управляемое с помощью keytool, в вашу виртуальную машину. Я бы ожидал сообщений об ошибках, связанных с доверием, в файлах журнала. Поскольку вы не предоставляете файлы журнала или информацию о том, какое доверие вы установили, сделайте это или дайте мне знать, если вам потребуется дополнительная информация.

Оригинальный ответ (до пояснения, что имеется в виду LDAP-соединение):

Проверьте конфигурацию Liferay по умолчанию portal.properties и измените ее в $ LIFERAY_HOME / portal-ext.properties. Там вы найдете значение по умолчанию

#
# Set this to true to ensure users login with https. If this is set to true
# and you want your HTTP session to contain your credentials after logging
# in, then the property "session.enable.phishing.protection" must be set to
# false or your credentials will only be available in the HTTPS session.
#
company.security.auth.requires.https=false

Если вы установите это значение true, у вас может быть все, что вы хотите.

Это, конечно, предполагает, что https уже настроен и работает правильно (например, если вы перейдете в https: // localhost / или где бы ни жил ваш сервер (или https: // локальный: 8443 если вы используете собственный порт 8443). Как вы это делаете, зависит от настройки вашего сервера приложений. Как только Liferay ответит правильно, когда вы получите доступ к нему через https, вы можете применить все остальное.