`

cas 集成笔记一 tomcat配置ssl(https)

阅读更多

一、需要生成SSL证书,用到keytool工具

keytool -genkey -alias aliasName -dname "CN=cas.server.com,OU=xxx,O=xxx,L=beijing,ST=beijing,C=CN" -keyalg RSA -

 

keysize 1024 -keypass xxxxxx -storepass xxxxxx -keystore xxxxxx.keystore -validity 3600 

 

-alias:为证书别名

-dname:一次性生成证书,不加这个,需要命令后按照提示 一次写这些信息

 "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"

-keyalg :编码方式

-keysize:密文长度

-keypass:指定别名条目的密码(私钥的密码)

-storepass:指定密钥库的密码(获取keystore信息所需的密码)

-keystore:生成的秘钥库的路径和文件名字、

-validity:证书有效期

二。导出证书文件

keytool -export -alias aliasName -keystore xxxx.keystore -file xxxx.crt -storepass xxxx

导出证书供客户端用

三.将证书导入的JDK的证书信任库中

keytool -import -trustcacerts -alias xxxxx -file xxxxx.crt -keystore  "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

注意:

changeit是 jdk证书库默认的密码

如果是windows主机,使用%JAVA_HOME%,如果是linux就使用$JAVA_HOME

四。修改conf/server.xml文件 使其支持 ssl(https)

打开注释

<Connector port="443" protocol="HTTP/1.1"
        connectionTimeout="5000" URIEncoding="UTF-8"
        scheme="https" secure="true" SSLEnabled="true"
        clientAuth="false" sslProtocol="TLS"
        keystoreFile="/opt/tomcat/ssl/server.keystore"
        keystorePass="xxxxx"/>

注意:

 keystoreFile="/opt/tomcat/ssl/server.keystore"
        keystorePass="xxxxx" 这两个是新加的 keystoreFile是证书库的路径,keystorePass是证书库的访问密码

参考资源:

http://blog.chinaunix.net/uid-17102734-id-2830223.html

http://www.111cn.net/sys/CentOS/67452.htm

 

分享到:
评论

相关推荐

    解决tomcat配置ssl错误的解决办法

    解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...

    CAS 单点登录,tomcat配置SSL,及资源

    **CAS 单点登录原理与实现** ...通过以上步骤,你可以实现CAS单点登录,并在Tomcat服务器上配置SSL,确保通信安全。同时,正确集成CAS资源,能够让你的应用系统无缝接入CAS认证体系,提升用户体验。

    tomcat配置ssl-单点登录(sso).rar

    - "使用 CAS 在 Tomcat 中实现单点登录_1.pdf":这份文档应该详细介绍了如何在Tomcat上集成CAS,包括下载CAS服务器,配置服务提供者,以及客户端的安装和配置。 - "跨域SSO实例安装和配置指南_3.pdf":此文件可能...

    基于Tomcat6的CAS SSO配置

    基于Tomcat6的CAS SSO配置涉及的主要知识点包括SSO(Single Sign-On,单点登录)、CAS(Central Authentication Service,中心认证服务)、SSL(Secure Socket Layer,安全套接层)以及Tomcat服务器的配置。...

    Tomcat SSL 配置

    这一步对于 Tomcat 的 SSL 配置不是必须的,但对于 CAS SSO 是必须的。否则将出现错误。 首先,需要导出证书: `keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -...

    使用CAS在Tomcat中实现单点登录参考代码及配置

    - **CASClient的集成**:这通常涉及到在Web应用中引入CASClient库,并配置CASClient以指向正确的CASServer实例。 - **Filter的具体实现**:为了确保每次请求都能够正确地经过CASClient Filter的处理,需要正确配置...

    cas集成AD域

    1. **安装和配置CAS服务器**:首先,下载并安装Apache Tomcat,这是一个流行的Java应用服务器,通常用于部署CAS服务器。然后,将CAS的war文件(如cas-server-webapp-x.x.x.war)放入Tomcat的webapps目录下,启动...

    casServer+tomcat

    在IT行业中,CasServer与Tomcat的集成是一个常见的身份验证解决方案。CasServer是基于Java的中央认证服务(Central Authentication Service),它提供了一种安全、统一的登录方式,用于多个应用系统之间的单点登录...

    基于cas的sso 单点登录tomcat配置过程

    通过以上步骤,你将成功地在Tomcat上配置了一个基于CAS的SSO系统,实现了用户一次登录,多处通行的目标。不过需要注意的是,实际部署中可能还需要考虑安全性、性能优化以及与其他系统的集成等问题,因此在生产环境中...

    cas tomcat整合单点登录demo

    【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...

    cas单点登录(tomcat)

    描述中的“写的挺细”暗示了文档内容可能包含了详细的步骤和解释,这意味着我们将深入探讨如何在Tomcat环境下配置和实现CAS单点登录。 **单点登录(SSO)** 单点登录是网络环境中的一种安全机制,用户只需要一次...

    使用 CAS 在 Tomcat6 中实现单点登录

    3. 配置Tomcat支持HTTPS,包括生成SSL证书,建议使用主机名或域名而非IP地址。 4. 部署CAS Server作为Java Web Application。 5. 自定义或扩展用户验证接口,以满足特定的认证需求。 【CAS Server配置】配置过程中...

    使用CAS在Tomcat中实现单点登录

    1. 配置Tomcat使用HTTPS,这涉及到生成SSL证书和修改Tomcat的`server.xml`配置文件。 2. 将下载的CAS Server应用包解压并复制到Tomcat的`webapps`目录下。 3. 配置CAS Server的配置文件,如`cas.properties`,包括...

    myeclipse、tomcat集成CAS

    在“tomcat集成CAS.doc”文档中,应该详细介绍了在Tomcat服务器上配置和部署CAS客户端的步骤,包括添加CAS服务器的信任证书、配置服务器的context.xml以支持HTTPS以及调整CAS客户端的配置文件。通过阅读这份文档,你...

    cas学习笔记学习笔记学习笔记

    同时,为了增强安全性,可以启用SSL/TLS加密,配置复杂的证书策略,以及使用CAS Server提供的审计和日志功能来监控认证活动。 总的来说,CAS提供了一个集中式的、易于管理的身份验证解决方案,使得多应用系统的SSO...

    CAS集成手册(java版

    《CAS集成手册(Java版)》是一份详细指导文档,主要针对CAS(Central Authentication Service,中央认证服务)在Java环境下的集成与优化。CAS是一种开放源码的单点登录(SSO)系统,旨在简化用户身份验证过程,提高...

    CAS server 5.2.3. Tomcat war最新版

    CAS Server 5.2.3是CAS协议的一个实现版本,此版本包含了对Tomcat Web服务器的支持,以war文件的形式发布。 CAS Server 5.2.3的war文件(cas-server-webapp-5.2.3.war)是一个Java Web应用程序,可以直接部署在支持...

Global site tag (gtag.js) - Google Analytics