CAS配置第一步：准备工作

andy_ghg

浏览: 295095 次
性别:
来自: 扬州

最近访客更多访客>>

qq849397558

ug02j4

kingtsing

男人50

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Java

工作 Tomcat Chrome IE XML

一个二流程序员，用三天四夜总结出五篇经验与大家分享！

网上有很多CAS的配置、说明。有些已经过期有些存在小小的瑕疵，在此，我通过我三五天的配置，将我配置成功的流程写下来。

搭建所需素材留意带星号的
CAS Server 版本：3.4.6
CAS Client 版本：3.2.0（*）
Tomcat 版本：6.0.30（需要两个Tomcat，一个作为CAS Server一个作为客户端程序）
JDK 版本：1.6.21
浏览器：IE、Chrome

分别解压两个Tomcat，我这里姑且将其分为：tomcat-cas-server、tomcat-cas-client

1：证书的制作摘选自http://blog.csdn.net/tianlincao/archive/2010/03/13/5376208.aspx灵星的博客

预备生成文件: cacerts server.keystore client.keystore server.cer client.cer

生成服务器端库文件 (生成的时候，第一项name一定要写你的完整计算机名称，我的是lin)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

在制作证书的时候，需要填写名字、组织、机构等信息，除了名字和国家代码，其他的随便填写，名字必须是你的主机名称，例如在这里我就是andy。
将证书分别放到tomcat-cas-server和tomcat-cas-client两个tomcat的根目录下。

2：tomcat-cas-server的server.xml配置
打开tomcat-cas-server的conf目录下的server.xml，搜索8443，将其注释放开，修改成如下代码：

    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:\Program Files\Apache Software Foundation\apache-tomcat-6.0.30\server.keystore"    
           keystorePass="changeit"/>

注意，keystoreFile的路径是按照你自己的来。

3：部署CAS服务
为了方便起见，将下载的CAS中modules目录下的cas-server-webapp-3.4.6.war改名为cas.war，然后复制到tomcat-cas-server的webapp目录下，启动tomcat-cas-server会自动解压。此时启动tomcat-cas-server，在地址栏中输入https://localhost:8443/cas/login即可打开登录界面，当你输入的用户名和密码一致的时候，就会显示登陆成功。

至此，第一阶段准备工作完毕。

注意点：
当前两个tomcat我们只用到了一个，如何配置它们的端口，我将会在以后的篇幅中介绍，如果可以，您也可以去网上搜一下。

分享到：

CAS配置第二步：服务器端的配置 | EXTJS配合Struts2的图片上传(可预览)例 ...

2011-03-06 15:07
浏览 3244
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论