一、java keytool 安全证书(jre版本使用上可以向下兼容)
1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=demo.wuyunmin.com,ou=demo.wuyunmin.com,o=demo.wuyunmin.com,l=china,st=shanghai,c=cn" -alias server -keypass 123456 -keystore server.jks -storepass 123456 -validity 3600
2.导出证书,由客户端安装:
keytool -export -trustcacerts -alias server -file server.cer -keystore server.jks -storepass 123456
3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore D:\Progra~1\Java\jdk1.6.0_35\jre\lib\security\cacerts -storepass 123456
(
将证书cacerts拷贝到Tomcat使用的jre下面)
二、cas-server-3.5.0-release.zip下载地址
cas-server-3.5.0-release.zip
三、解压cas-server-3.5.0-release.zip
目录结构如下:
将modules下的cas-server-webapp-3.5.0.war复制到Tomcat的webapps下面,重命名为:cas.war。
四、配置Tomcat证书的路径
更新tomcat下的tocat_home/conf/server.xml,添加:
<Connector port="8444" maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="/server.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"
truststoreFile="D:\Program Files\Java\jdk1.6.0_35\jre\lib\security\cacerts"
truststorePass="123456"/>
五、启动tomcat
打开浏览器,输入https://demo.wuyunmin.com:8444/cas/login,浏览器将会返回证书错误界面:
解决办法,参考:
http://zhanjia.iteye.com/blog/737592
注:如果你按上述方法未找到证书窗口,可以通过“Internet属性”,单击“内容”选项卡中的“证书”按钮进入:
登入界面:
- 大小: 95.2 KB
- 大小: 41.6 KB
- 大小: 10.8 KB
- 大小: 76.3 KB
分享到:
相关推荐
《Shibboleth安装与配置CAS验证源详解》 Shibboleth和CAS(Central Authentication Service)是两个在身份认证领域广泛使用的系统。Shibboleth是一个基于SAML(Security Assertion Markup Language)的身份提供者...
2. **配置CAS服务器**:首先,你需要下载并安装CAS服务器的软件包,然后根据具体的需求配置CAS服务器的属性文件,如cas.properties,设置服务器端口、数据库连接信息等。 3. **客户端集成**:在每个需要实现SSO的...
你需要在这里配置CAS过滤器,如`casclientfilter`,来拦截所有受保护的URL,并将用户重定向到CAS服务器。此外,还需要配置`casvalidationfilter`,用于接收CAS服务器返回的服务票据并验证它。 最后,测试SSO配置。...
标题 "Liferay + CAS + LDAP 集成配置" 涉及到的是在企业级内容管理系统 Liferay 中集成 Central Authentication Service (CAS) 和 Lightweight Directory Access Protocol (LDAP) 的过程。这种集成允许用户通过CAS...
- **配置CASClient**:为了使Web应用能够与CASServer进行交互,需要在应用中添加CASClient的依赖,并配置其与CASServer的连接信息。 - **Filter配置**:CASClient通常通过Filter的形式集成到Web应用中。这意味着每次...
2. 配置 CAS:配置 CAS 服务器,包括设置身份验证方式、授权策略等。 3. 配置 Windows AD:配置 Windows AD 域,包括创建组织单位、用户和组等。 4. 集成 CAS 和 Windows AD:使用 SPN 和 keytab 文件将 CAS 与 ...
压缩包中包含的文档将指导你如何配置CAS客户端,包括在Spring或Web.xml中添加必要的配置项,设置服务URL,以及处理TGT(Ticket Granting Ticket)和ST(Service Ticket)。 3. **CAS4.2.7源码**: CAS 4.2.7是CAS...
- **配置 CAS 验证过滤器**:`<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>` 验证从 CAS 获取的票据是否有效。 3. **初始化参数**:配置 CAS 服务器...
本配置文档将深入探讨如何配置CAS客户端以实现自定义登录和与服务端统一登录的功能。 首先,我们需要理解CAS的基本工作流程:用户尝试访问受保护的应用,被重定向到CAS服务器进行身份验证,成功后返回一个票据...
在配置CAS单点登录之前,需要具备以下环境: 1. Tomcat 7.0.62:作为应用服务器,提供了强大的Web应用程序托管能力。 2. JDK 7:作为Java开发工具包,提供了Java开发所需的各类工具和库。 3. CAS Service 版本 cas-...
1. **客户端应用部署**:将 CAS Client 部署包(cas-client-3.2.1)集成到你的应用中,配置 CAS Server 的 URL 以便客户端能识别和连接。 2. **配置 CAS 验证**:在客户端应用的配置文件中,设置 CAS Server 的地址...
2. **配置CAS服务器**:在部署后,需要配置CAS服务器的`cas.properties`文件,定义服务器的基本属性,如端口、域名、日志位置等。此外,可能还需要配置数据库连接,如果使用数据库存储用户信息。 3. **创建服务注册...
目前此脚本的技术架构为nginx+lua,实现的是casclient方式,其中功能包括sso登录拦截,查询用户信息以及用户登出功能。 文章也帮助简单普及了一下cas的... nginx相关配置; 2. 熟悉lua脚本; 3. 熟悉cas的登录流程;
总结,配置CAS Server 4.0.0使用MySQL数据源涉及多个步骤,包括修改配置文件以提供数据库连接信息,定义数据源bean,创建数据库表结构,以及进行连接测试和可能的自定义配置。确保每个步骤都正确执行,才能使CAS ...
3. 配置CAS Client,这可能涉及修改web.xml文件,引入CAS客户端库,并配置客户端的信任CAS Server的地址。 4. 可能需要修改CAS客户端的Java源代码,特别是对于证书验证的问题,可能需要重新编译并替换原有包。 5. ...
标题 "cas 系统实例 服务端配置(一)" 提到的是 CAS(Central Authentication Service)系统的一个服务端配置教程。CAS 是一个开源的身份验证框架,主要用于实现单一登录(Single Sign-On, SSO)。在本教程中,我们...
2. **配置Web.config**:在`Web.config`中配置CAS服务器URL、服务URL和认证模式。 3. **处理Ticket验证**:与Java客户端类似,.NET客户端也会自动处理Ticket验证。 ### 4. PHP客户端配置 PHP客户端可以通过phpCAS...
在ASP.NET环境中配置CAS客户端可以帮助开发者构建一个允许用户通过单一登录凭证访问多个应用系统的平台。本篇文章将深入探讨如何在ASP.NET应用程序中配置CAS客户端,并进行验证流程。 首先,理解SSO的基本概念是至...
本文详细介绍了如何配置CAS单点登录服务,并重点讲解了如何利用Java代码实现CAS的配置,包括使用数据库进行登录验证的具体步骤。同时,还阐述了CAS的基本工作原理,帮助读者更好地理解CAS的工作流程和技术细节。