`
andy_ghg
  • 浏览: 294809 次
  • 性别: Icon_minigender_1
  • 来自: 扬州
社区版块
存档分类
最新评论

CAS配置第一步:准备工作

    博客分类:
  • Java
阅读更多
一个二流程序员,用三天四夜总结出五篇经验与大家分享!

网上有很多CAS的配置、说明。有些已经过期有些存在小小的瑕疵,在此,我通过我三五天的配置,将我配置成功的流程写下来。

搭建所需素材留意带星号的
CAS Server 版本:3.4.6
CAS Client 版本:3.2.0(*)
Tomcat 版本:6.0.30(需要两个Tomcat,一个作为CAS Server一个作为客户端程序)
JDK 版本:1.6.21
浏览器:IE、Chrome

分别解压两个Tomcat,我这里姑且将其分为:tomcat-cas-server、tomcat-cas-client

1:证书的制作摘选自http://blog.csdn.net/tianlincao/archive/2010/03/13/5376208.aspx灵星的博客

预备生成文件: cacerts server.keystore client.keystore server.cer client.cer

生成服务器端库文件 (生成的时候,第一项name一定要写你的完整计算机名称,我的是lin)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

在制作证书的时候,需要填写名字、组织、机构等信息,除了名字和国家代码,其他的随便填写,名字必须是你的主机名称,例如在这里我就是andy。
将证书分别放到tomcat-cas-server和tomcat-cas-client两个tomcat的根目录下。

2:tomcat-cas-server的server.xml配置
打开tomcat-cas-server的conf目录下的server.xml,搜索8443,将其注释放开,修改成如下代码:
    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:\Program Files\Apache Software Foundation\apache-tomcat-6.0.30\server.keystore"    
           keystorePass="changeit"/>

注意,keystoreFile的路径是按照你自己的来。

3:部署CAS服务
为了方便起见,将下载的CAS中modules目录下的cas-server-webapp-3.4.6.war改名为cas.war,然后复制到tomcat-cas-server的webapp目录下,启动tomcat-cas-server会自动解压。此时启动tomcat-cas-server,在地址栏中输入https://localhost:8443/cas/login即可打开登录界面,当你输入的用户名和密码一致的时候,就会显示登陆成功。

至此,第一阶段准备工作完毕。

注意点:
当前两个tomcat我们只用到了一个,如何配置它们的端口,我将会在以后的篇幅中介绍,如果可以,您也可以去网上搜一下。
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics