一、需要生成SSL证书,用到keytool工具
keytool -genkey -alias aliasName -dname "CN=cas.server.com,OU=xxx,O=xxx,L=beijing,ST=beijing,C=CN" -keyalg RSA -
keysize 1024 -keypass xxxxxx -storepass xxxxxx -keystore xxxxxx.keystore -validity 3600
-alias:为证书别名
-dname:一次性生成证书,不加这个,需要命令后按照提示 一次写这些信息
"CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-keyalg :编码方式
-keysize:密文长度
-keypass:指定别名条目的密码(私钥的密码)
-storepass:指定密钥库的密码(获取keystore信息所需的密码)
-keystore:生成的秘钥库的路径和文件名字、
-validity:证书有效期
二。导出证书文件
keytool -export -alias aliasName -keystore xxxx.keystore -file xxxx.crt -storepass xxxx
导出证书供客户端用
三.将证书导入的JDK的证书信任库中
keytool -import -trustcacerts -alias xxxxx -file xxxxx.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
注意:
changeit是 jdk证书库默认的密码
如果是windows主机,使用%JAVA_HOME%,如果是linux就使用$JAVA_HOME
四。修改conf/server.xml文件 使其支持 ssl(https)
打开注释
<Connector port="443" protocol="HTTP/1.1"
connectionTimeout="5000" URIEncoding="UTF-8"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/opt/tomcat/ssl/server.keystore"
keystorePass="xxxxx"/>
注意:
keystoreFile="/opt/tomcat/ssl/server.keystore"
keystorePass="xxxxx" 这两个是新加的 keystoreFile是证书库的路径,keystorePass是证书库的访问密码
参考资源:
http://blog.chinaunix.net/uid-17102734-id-2830223.html
http://www.111cn.net/sys/CentOS/67452.htm
相关推荐
解决 Tomcat 配置 SSL 错误的解决办法 在 Tomcat 服务器中配置 SSL 加密连接是非常重要的,然而在 Tomcat 6.0.33 版本中,默认启用了 APR(APR 是通过 JNI 访问的可移植库,可以提高 Tomcat 的性能和伸缩性),这...
**CAS 单点登录原理与实现** ...通过以上步骤,你可以实现CAS单点登录,并在Tomcat服务器上配置SSL,确保通信安全。同时,正确集成CAS资源,能够让你的应用系统无缝接入CAS认证体系,提升用户体验。
- "使用 CAS 在 Tomcat 中实现单点登录_1.pdf":这份文档应该详细介绍了如何在Tomcat上集成CAS,包括下载CAS服务器,配置服务提供者,以及客户端的安装和配置。 - "跨域SSO实例安装和配置指南_3.pdf":此文件可能...
基于Tomcat6的CAS SSO配置涉及的主要知识点包括SSO(Single Sign-On,单点登录)、CAS(Central Authentication Service,中心认证服务)、SSL(Secure Socket Layer,安全套接层)以及Tomcat服务器的配置。...
这一步对于 Tomcat 的 SSL 配置不是必须的,但对于 CAS SSO 是必须的。否则将出现错误。 首先,需要导出证书: `keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -...
- **CASClient的集成**:这通常涉及到在Web应用中引入CASClient库,并配置CASClient以指向正确的CASServer实例。 - **Filter的具体实现**:为了确保每次请求都能够正确地经过CASClient Filter的处理,需要正确配置...
1. **安装和配置CAS服务器**:首先,下载并安装Apache Tomcat,这是一个流行的Java应用服务器,通常用于部署CAS服务器。然后,将CAS的war文件(如cas-server-webapp-x.x.x.war)放入Tomcat的webapps目录下,启动...
在IT行业中,CasServer与Tomcat的集成是一个常见的身份验证解决方案。CasServer是基于Java的中央认证服务(Central Authentication Service),它提供了一种安全、统一的登录方式,用于多个应用系统之间的单点登录...
通过以上步骤,你将成功地在Tomcat上配置了一个基于CAS的SSO系统,实现了用户一次登录,多处通行的目标。不过需要注意的是,实际部署中可能还需要考虑安全性、性能优化以及与其他系统的集成等问题,因此在生产环境中...
【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...
描述中的“写的挺细”暗示了文档内容可能包含了详细的步骤和解释,这意味着我们将深入探讨如何在Tomcat环境下配置和实现CAS单点登录。 **单点登录(SSO)** 单点登录是网络环境中的一种安全机制,用户只需要一次...
3. 配置Tomcat支持HTTPS,包括生成SSL证书,建议使用主机名或域名而非IP地址。 4. 部署CAS Server作为Java Web Application。 5. 自定义或扩展用户验证接口,以满足特定的认证需求。 【CAS Server配置】配置过程中...
1. 配置Tomcat使用HTTPS,这涉及到生成SSL证书和修改Tomcat的`server.xml`配置文件。 2. 将下载的CAS Server应用包解压并复制到Tomcat的`webapps`目录下。 3. 配置CAS Server的配置文件,如`cas.properties`,包括...
在“tomcat集成CAS.doc”文档中,应该详细介绍了在Tomcat服务器上配置和部署CAS客户端的步骤,包括添加CAS服务器的信任证书、配置服务器的context.xml以支持HTTPS以及调整CAS客户端的配置文件。通过阅读这份文档,你...
同时,为了增强安全性,可以启用SSL/TLS加密,配置复杂的证书策略,以及使用CAS Server提供的审计和日志功能来监控认证活动。 总的来说,CAS提供了一个集中式的、易于管理的身份验证解决方案,使得多应用系统的SSO...
《CAS集成手册(Java版)》是一份详细指导文档,主要针对CAS(Central Authentication Service,中央认证服务)在Java环境下的集成与优化。CAS是一种开放源码的单点登录(SSO)系统,旨在简化用户身份验证过程,提高...
CAS Server 5.2.3是CAS协议的一个实现版本,此版本包含了对Tomcat Web服务器的支持,以war文件的形式发布。 CAS Server 5.2.3的war文件(cas-server-webapp-5.2.3.war)是一个Java Web应用程序,可以直接部署在支持...