`
IThead
  • 浏览: 429739 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

配置CAS

    博客分类:
  • CAS
阅读更多
一、java keytool 安全证书(jre版本使用上可以向下兼容)
1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=demo.wuyunmin.com,ou=demo.wuyunmin.com,o=demo.wuyunmin.com,l=china,st=shanghai,c=cn" -alias server -keypass 123456 -keystore server.jks -storepass 123456 -validity 3600
2.导出证书,由客户端安装:
keytool -export -trustcacerts -alias server -file server.cer -keystore  server.jks -storepass 123456
3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore D:\Progra~1\Java\jdk1.6.0_35\jre\lib\security\cacerts -storepass 123456
将证书cacerts拷贝到Tomcat使用的jre下面

二、cas-server-3.5.0-release.zip下载地址
cas-server-3.5.0-release.zip

三、解压cas-server-3.5.0-release.zip
目录结构如下:

将modules下的cas-server-webapp-3.5.0.war复制到Tomcat的webapps下面,重命名为:cas.war。

四、配置Tomcat证书的路径
更新tomcat下的tocat_home/conf/server.xml,添加:
<Connector port="8444" maxHttpHeaderSize="8192" 
		SSLEnabled="true"
	maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
	enableLookups="false" disableUploadTimeout="true" 
	acceptCount="100" scheme="https" secure="true" 
	keystoreFile="/server.jks" keystorePass="123456" 
	clientAuth="false" sslProtocol="TLS" 
	truststoreFile="D:\Program Files\Java\jdk1.6.0_35\jre\lib\security\cacerts" 
	truststorePass="123456"/>


五、启动tomcat
打开浏览器,输入https://demo.wuyunmin.com:8444/cas/login,浏览器将会返回证书错误界面:

解决办法,参考:http://zhanjia.iteye.com/blog/737592
注:如果你按上述方法未找到证书窗口,可以通过“Internet属性”,单击“内容”选项卡中的“证书”按钮进入:

登入界面:
  • 大小: 95.2 KB
  • 大小: 41.6 KB
  • 大小: 10.8 KB
  • 大小: 76.3 KB
0
0
分享到:
评论

相关推荐

    Shibboleth的安装以及配置CAS作为验证源.rar

    《Shibboleth安装与配置CAS验证源详解》 Shibboleth和CAS(Central Authentication Service)是两个在身份认证领域广泛使用的系统。Shibboleth是一个基于SAML(Security Assertion Markup Language)的身份提供者...

    简单配置基于CAS的单点登录

    2. **配置CAS服务器**:首先,你需要下载并安装CAS服务器的软件包,然后根据具体的需求配置CAS服务器的属性文件,如cas.properties,设置服务器端口、数据库连接信息等。 3. **客户端集成**:在每个需要实现SSO的...

    cas配置实现sso登录

    你需要在这里配置CAS过滤器,如`casclientfilter`,来拦截所有受保护的URL,并将用户重定向到CAS服务器。此外,还需要配置`casvalidationfilter`,用于接收CAS服务器返回的服务票据并验证它。 最后,测试SSO配置。...

    liferay + cas + ldap 集成配置

    标题 "Liferay + CAS + LDAP 集成配置" 涉及到的是在企业级内容管理系统 Liferay 中集成 Central Authentication Service (CAS) 和 Lightweight Directory Access Protocol (LDAP) 的过程。这种集成允许用户通过CAS...

    使用CAS在Tomcat中实现单点登录参考代码及配置

    - **配置CASClient**:为了使Web应用能够与CASServer进行交互,需要在应用中添加CASClient的依赖,并配置其与CASServer的连接信息。 - **Filter配置**:CASClient通常通过Filter的形式集成到Web应用中。这意味着每次...

    CAS5.3+windows AD域实现单点登录免身份认证.docx

    2. 配置 CAS:配置 CAS 服务器,包括设置身份验证方式、授权策略等。 3. 配置 Windows AD:配置 Windows AD 域,包括创建组织单位、用户和组等。 4. 集成 CAS 和 Windows AD:使用 SPN 和 keytab 文件将 CAS 与 ...

    CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码

    压缩包中包含的文档将指导你如何配置CAS客户端,包括在Spring或Web.xml中添加必要的配置项,设置服务URL,以及处理TGT(Ticket Granting Ticket)和ST(Service Ticket)。 3. **CAS4.2.7源码**: CAS 4.2.7是CAS...

    关于cas安装和配置

    - **配置 CAS 验证过滤器**:`&lt;filter-class&gt;org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter&lt;/filter-class&gt;` 验证从 CAS 获取的票据是否有效。 3. **初始化参数**:配置 CAS 服务器...

    cas客户端登陆配置文档

    本配置文档将深入探讨如何配置CAS客户端以实现自定义登录和与服务端统一登录的功能。 首先,我们需要理解CAS的基本工作流程:用户尝试访问受保护的应用,被重定向到CAS服务器进行身份验证,成功后返回一个票据...

    CAS示例环境部署及配置

    1. **客户端应用部署**:将 CAS Client 部署包(cas-client-3.2.1)集成到你的应用中,配置 CAS Server 的 URL 以便客户端能识别和连接。 2. **配置 CAS 验证**:在客户端应用的配置文件中,设置 CAS Server 的地址...

    CAS单点登录配置

    2. **配置CAS服务器**:在部署后,需要配置CAS服务器的`cas.properties`文件,定义服务器的基本属性,如端口、域名、日志位置等。此外,可能还需要配置数据库连接,如果使用数据库存储用户信息。 3. **创建服务注册...

    nginx集成cas登录

    目前此脚本的技术架构为nginx+lua,实现的是casclient方式,其中功能包括sso登录拦截,查询用户信息以及用户登出功能。 文章也帮助简单普及了一下cas的... nginx相关配置; 2. 熟悉lua脚本; 3. 熟悉cas的登录流程;

    CAS多数据库配置单点登录

    在配置CAS单点登录之前,需要具备以下环境: 1. Tomcat 7.0.62:作为应用服务器,提供了强大的Web应用程序托管能力。 2. JDK 7:作为Java开发工具包,提供了Java开发所需的各类工具和库。 3. CAS Service 版本 cas-...

    cas-server 配置mysql数据源

    总结,配置CAS Server 4.0.0使用MySQL数据源涉及多个步骤,包括修改配置文件以提供数据库连接信息,定义数据源bean,创建数据库表结构,以及进行连接测试和可能的自定义配置。确保每个步骤都正确执行,才能使CAS ...

    cas 系统实例 服务端配置(一)

    标题 "cas 系统实例 服务端配置(一)" 提到的是 CAS(Central Authentication Service)系统的一个服务端配置教程。CAS 是一个开源的身份验证框架,主要用于实现单一登录(Single Sign-On, SSO)。在本教程中,我们...

    CAS单点登录配置大全

    2. **配置Web.config**:在`Web.config`中配置CAS服务器URL、服务URL和认证模式。 3. **处理Ticket验证**:与Java客户端类似,.NET客户端也会自动处理Ticket验证。 ### 4. PHP客户端配置 PHP客户端可以通过phpCAS...

    CAS单点登录服务器配置详情

    本文详细介绍了如何配置CAS单点登录服务,并重点讲解了如何利用Java代码实现CAS的配置,包括使用数据库进行登录验证的具体步骤。同时,还阐述了CAS的基本工作原理,帮助读者更好地理解CAS的工作流程和技术细节。

    cas .net客户端的配置代码

    本文将深入探讨如何配置CAS .NET客户端,以及解决“循环重定向”问题,以帮助开发者更好地理解这一过程。 首先,让我们了解CAS的基本原理。CAS是一种基于Web的SSO协议,它允许用户通过一个认证点进行身份验证,然后...

    CAS单点登录配置步骤说明书

    总结来说,配置CAS单点登录涉及多个环节,包括SSL证书的生成与配置、CAS服务器的部署、用户验证逻辑的定制以及最终的测试验证。每一步都需要仔细操作,并确保所有配置正确无误,才能实现可靠的单点登录功能。

Global site tag (gtag.js) - Google Analytics