因为最近在搭建cas服务,遇到了一些问题,在网上查了一下资料,问题解决了,记录一下这些信息:
cas sso配置大致步骤:
1.生成服务器证书;
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
2.导出证书命令
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
3.证书导入JDK的信任证书库中
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
4.修改tomcat的配置文件 /conf/server.xml (/为tomcat根目录)
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="D:\apache-tomcat-7.0.14\server.keystore"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
访问https://localhost:8443/出现安全证书问题就说明配置成功了。
sso解决方案遇到的问题:
1.生成证书时填写名字和姓氏时要填 localhost 或者是自己的计算机名。
2.按照 keytool -genkey -alias sjc -keyalg RSA -keystore c:/store/mykey来生成证书时必须先创建c:/store文件夹,否则不能生成证书。
3.导入JDK的信任证书库中时,如果JDK安装在Program Files下,cmd命令就会返回不能找到 Files ...文件,看了下网上的说法,都说要在路径名上加引号,为了保险起见,我还是重装了一下JDK,反正就一会的事。
4.JDK的信任证书库的路径是是JAVA_HOME的jre目录下,而不是跟JDK同级的jre目录下的。
5.按照keytool -import -keystore D:/jdk1.5.0_12/jre/lib/security/cacerts -file c:/store/server.crt -alias sjc来导入JDK中时,密码是默认的changeit,而不是之前设置的密码。
6.最后的问题,也是最大的问题,前面的证书生成、导出、导入都已经完成之后,还是不能打开https://localhost:8443/。 参照网上的做法,
a.查看Host文件,c:\windows\system32\drivers\etc\hosts,打开hosts这个文件,看看127.0.0.1和localhost是不是在一行;
b.查看局域网设置,是否用了代理服务器上网,选中“对于本地址不使用代理服务器”。
我一一试了,发现都是无用的,这两种设置本来就都是符合的。
后来我又查看了tomcat的日志信息,发现端口8080和8009都是正常的,而新释放的端口8443产生了错误信息:
Failed to initialize end point associated with ProtocolHandler ["http-apr-8443"] ...
又搜索了一下,很多关于8080端口被占用的问题也会报出这种错误,那只需要改一下端口号就行了,可是我这8443端口不大可能被占用吧。
接着搜索,最后终于发现了有牛人说要把server.xml中的下面一段注销掉,不然就会报出上面的错误:
分享到:
相关推荐
Ambari汉化的详细过程以及单点登录配置步骤,非常实用
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
### 使用Keycloak配置单点登录 #### 环境配置 本指南介绍如何在特定环境中配置Keycloak以实现单点登录(SSO)功能。所涉及的环境包括: - **Keycloak服务器**: 192.168.159.178 (CentOS 7.6) - **JumpServer...
总结来说,Tomcat实现单点登录SSO,主要通过配置合适的Realm,结合Cookie机制,实现用户身份在多个应用间的共享。同时,理解SSO的各种实现技术,如基于Cookie、Kerberos、SAML和CAS等,有助于选择最合适的SSO解决...
在提供的PDF文件`cas单点登录(一).pdf`和`cas单点登录(二).pdf`中,应该详细涵盖了这些步骤,以及更深入的技术细节,包括可能出现的问题和解决方案。通过学习这些文档,你应该能够成功地配置和实施CAS单点登录...
Teamcenter单点登录配置文档详细解读了如何基于域控系统实现Teamcenter的单点登录功能。文档聚焦于使用微软的Active Directory作为域控制系统的实例,展示了在真实项目中的具体配置步骤和方法。文档适用于Teamcenter...
三、CAS单点登录配置 为了实现单点登录,需要在CAS服务器端进行相应的配置。下面将详细介绍CAS服务器端配置的步骤: 1. 配置CAS服务器端 在CAS服务器端,需要配置单点登录的服务端口、服务器名称和认证方式等。 ...
### Teamcenter 11 SSO单点登录配置详解 #### 一、概述 Teamcenter 11 SSO(Single Sign-On)单点登录配置是指在Teamcenter系统中实现用户通过域账号和密码来替代原有的Teamcenter账号及密码的过程。这种配置能够...
### 致远OA与帆软BI单点登录配置方法 #### 一、引言 在当前信息化快速发展的背景下,企业内部通常会部署多种业务系统来支撑日常运营与管理。为了提高工作效率并提升用户体验,实现不同系统间的单点登录(Single ...
- **配置位置**:首先需要进入系统管理模块中的单点登录设置部分进行基本配置。 - **配置项**:新增或修改单点登录设置时,需要特别注意提交方式的选择。在此案例中,提交方式必须选择“Windows域”,这意味着用户的...
** SANFOR AC WEB 单点登录配置文档 ** 在IT领域,单点登录(Single Sign-On,简称SSO)是一种身份验证方法,允许用户通过一次登录过程访问多个相互关联的应用系统,无需为每个系统单独进行身份验证。SANFOR AC WEB...
华为防火墙实现单点登录方式 单点登录是一种技术,以避免用户在多个地方进行多次认证。用户的身份信息通常记录在专门的服务器中,如微软的...因为防火墙上面单点登录配置命令可能不生效,需要在web页面进行手动修改。
redmine本身没有提供单点登录功能,这个插件可以提供redmine的单点登录。解压后将这两个文件放置在redmine目录的plugins目录中。具体操作参照README.md。每个解压文件中都有个EADME.md
Kisso的这种设计使得分布式服务部署、单点登录跨域访问等问题变得简单,而使用session则需要复杂的session复制机制和其他解决方案,实现起来更加困难。 JEECG智能开发平台v3的开发指南详细说明了如何集成Kisso实现...
【Windows下进行单点登录配置操作手册】 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在验证一次身份后,无需再次输入凭证就能访问多个相互信任的应用系统。在Windows环境中实现单点登录,...
Spring Security 3 与 CAS 单点登录配置 Spring Security 3 是一个基于 Java 的安全框架,提供了灵活的身份验证、授权和访问控制功能。CAS(Central Authentication Service)是一种流行的单点登录协议,允许用户...
【标题】:SANGFOR_AC_SG_v11.0_城市热点单点登录配置指导 【描述】:这份文档是深信服公司为用户提供的关于SANGFOR AC SG v11.0版本的城市热点单点登录(Single Sign-On, SSO)配置的详细指南,旨在帮助管理员有效...
配置WLP和Microsoft AD域之间的单点登录
"第三方登录泛微Ecology9.0单点登录配置方法详解" 泛微Ecology9.0单点登录是指通过第三方系统实现单点登录,实现用户在多个系统之间的无缝切换和身份认证。下面将对泛微Ecology9.0单点登录配置方法进行详细的解释。...
**CAS单点登录配置大全** CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On,SSO)协议。它允许用户通过一个统一的认证系统访问多个应用系统,而无需在每个系统...