`
andy_ghg
  • 浏览: 293779 次
  • 性别: Icon_minigender_1
  • 来自: 扬州
社区版块
存档分类
最新评论

CAS配置第一步:准备工作

    博客分类:
  • Java
阅读更多
一个二流程序员,用三天四夜总结出五篇经验与大家分享!

网上有很多CAS的配置、说明。有些已经过期有些存在小小的瑕疵,在此,我通过我三五天的配置,将我配置成功的流程写下来。

搭建所需素材留意带星号的
CAS Server 版本:3.4.6
CAS Client 版本:3.2.0(*)
Tomcat 版本:6.0.30(需要两个Tomcat,一个作为CAS Server一个作为客户端程序)
JDK 版本:1.6.21
浏览器:IE、Chrome

分别解压两个Tomcat,我这里姑且将其分为:tomcat-cas-server、tomcat-cas-client

1:证书的制作摘选自http://blog.csdn.net/tianlincao/archive/2010/03/13/5376208.aspx灵星的博客

预备生成文件: cacerts server.keystore client.keystore server.cer client.cer

生成服务器端库文件 (生成的时候,第一项name一定要写你的完整计算机名称,我的是lin)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore

导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit

在制作证书的时候,需要填写名字、组织、机构等信息,除了名字和国家代码,其他的随便填写,名字必须是你的主机名称,例如在这里我就是andy。
将证书分别放到tomcat-cas-server和tomcat-cas-client两个tomcat的根目录下。

2:tomcat-cas-server的server.xml配置
打开tomcat-cas-server的conf目录下的server.xml,搜索8443,将其注释放开,修改成如下代码:
    <Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="D:\Program Files\Apache Software Foundation\apache-tomcat-6.0.30\server.keystore"    
           keystorePass="changeit"/>

注意,keystoreFile的路径是按照你自己的来。

3:部署CAS服务
为了方便起见,将下载的CAS中modules目录下的cas-server-webapp-3.4.6.war改名为cas.war,然后复制到tomcat-cas-server的webapp目录下,启动tomcat-cas-server会自动解压。此时启动tomcat-cas-server,在地址栏中输入https://localhost:8443/cas/login即可打开登录界面,当你输入的用户名和密码一致的时候,就会显示登陆成功。

至此,第一阶段准备工作完毕。

注意点:
当前两个tomcat我们只用到了一个,如何配置它们的端口,我将会在以后的篇幅中介绍,如果可以,您也可以去网上搜一下。
分享到:
评论

相关推荐

    用cas实现mantis单点登录和登出

    ##### 第一步:环境准备 1. **安装 CAS 服务器**:确保 CAS 服务器已经部署完成,并且能够正常工作。 2. **配置 CAS 客户端**:Mantis 需要集成 CAS 客户端库来实现单点登录。本文档采用的是 PHP 版本的 CAS 客户端...

    cas server 4.2.7 环境搭建maven

    搭建CAS Server的第一步是准备开发环境,确保你有JDK 8或以上以及Maven 3.0+已经安装。在Windows环境下,`mvnw.bat`文件是Maven的可执行脚本,而在Unix/Linux系统中,对应的文件是`mvnw`。这两个文件都是用来运行...

    CAS单点登录实例详细步骤

    ##### 第一步:证书生成与管理 **1.1 生成证书** 使用`keytool`工具生成用于SSL加密通信的证书,具体步骤如下: - 运行命令:`keytool -genkey -alias sjc -keyalg RSA -keystore c:/store/mykey` - `-alias sjc...

    H3C CAS云计算管理平台实验操作.rar

    安装H3C CAS是部署云计算环境的第一步。首先,确保硬件环境满足CAS的最低配置要求,包括服务器硬件、操作系统和网络设置。在安装过程中,需要注意以下几点: 1. **系统准备**:选择支持的Linux发行版,如CentOS或...

    SSO配置和应用说明.pdf

    配置SSO的第一步是确保满足环境要求,这里提到的环境包括Java JDK 1.6.0_10-rc2和Tomcat 5.5.27。在安装JDK后,需要设置相应的环境变量,例如JAVA_HOME,以及内存分配参数。 接下来,部署CAS Server需要在与Servlet...

    SSO单点登录技术配置手册

    配置CAS服务器的第一步是解压缩`cas-server-3.4.5-release.zip`,并将`cas-server-webapp-3.4.5.war`文件移动到Tomcat的webapps目录下并重命名为`cas.war`。启动Tomcat后,通过访问`http://10.12.21.45:8080/cas`来...

    单点登录实

    ##### 第一步:生成证书 1. **命令说明**:使用`keytool`命令生成证书,命令格式如下: ```shell keytool -genkey -alias &lt;alias_name&gt; -keyalg RSA -keystore ``` 其中: - `-alias`:指定证书别名。 - `...

    哈雷NMX网管及ProStream-1000操作手册V6.0.pdf

    - **输入传输流**:接收外部信号并进行处理的第一步。 - **输出传输流**:将处理后的信号发送至目标位置。 - **创建业务配置**:从无到有建立一个完整的业务配置流程。 - **修改业务配置**:对已有配置进行调整和...

    新手学电脑基础知识第一步.docx

    在安装操作系统前,需要做好准备工作,例如创建启动盘、设置启动顺序、分区和格式化硬盘。安装过程中,要注意配置设置,确保系统稳定运行。 安装驱动程序是让硬件设备正常工作的关键,包括显卡驱动、声卡驱动等。...

    S3C6410内存控制器以及内存芯片的初始化

    初始化过程的第一步是设置P1MEMCCMD寄存器的`Memc_cmd`字段为`100`(二进制),即配置命令(Config)。P1MEMCCMD寄存器位于物理地址`0x7e001004`,其中低3位用于控制内存控制器的工作模式: - `000`:运行(Go) - `001`:...

    FPGA的SDRAM操作

    1. **200μs延时**:初始化的第一步是等待一个固定的时间延迟,通常是200微秒。在此期间,SDRAM接收的是NOP(No Operation)命令,即不执行任何操作。这一步骤是为了确保SDRAM进入稳定状态,准备接受进一步的配置。 ...

    sdram.rar_SDRAM跑代码_linux_meantz1h

    在嵌入式系统中,尤其是在裸机环境下,初始化SDRAM是系统启动的第一步。这包括配置SDRAM控制器的寄存器,如行地址计数器、列地址计数器、Bank选择等,以及设置时序参数,如CAS延迟、RAS预充电时间、刷新周期等。这些...

    高手进阶,终极内存技术指南——完整

    对于想要深入研究内存的高级用户来说,理解这些基本概念和参数是必要的第一步,这不仅能帮助他们更好地优化系统,也能满足他们对知识的探索欲望。尽管本文无法涵盖所有内存技术的细节,但它提供了一个良好的起点,...

    SpringBoot跨系统单点登陆的实现方法

    在实现单点登录时,我们需要准备好以下几步: 1. 创建一个父工程,用于管理所有子工程 2. 在父工程中添加 Spring Security OAuth2 依赖 3. 创建子工程,用于实现单点登录 4. 在子工程中添加 OAuth2 配置 以下是一...

    bc_pointsplatform:基于区块链的积分系统

    项目启动的第一步是安装HFC(Hyperledger Fabric Client),这是一个用于与Hyperledger Fabric区块链网络交互的Node.js库。Hyperledger Fabric是Linux基金会发起的Hyperledger项目的一部分,它提供了一个企业级的...

Global site tag (gtag.js) - Google Analytics