一、java keytool 安全证书(jre版本使用上可以向下兼容)
1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=demo.wuyunmin.com,ou=demo.wuyunmin.com,o=demo.wuyunmin.com,l=china,st=shanghai,c=cn" -alias server -keypass 123456 -keystore server.jks -storepass 123456 -validity 3600
2.导出证书,由客户端安装:
keytool -export -trustcacerts -alias server -file server.cer -keystore server.jks -storepass 123456
3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore D:\Progra~1\Java\jdk1.6.0_35\jre\lib\security\cacerts -storepass 123456
(
将证书cacerts拷贝到Tomcat使用的jre下面)
二、cas-server-3.5.0-release.zip下载地址
cas-server-3.5.0-release.zip
三、解压cas-server-3.5.0-release.zip
目录结构如下:
将modules下的cas-server-webapp-3.5.0.war复制到Tomcat的webapps下面,重命名为:cas.war。
四、配置Tomcat证书的路径
更新tomcat下的tocat_home/conf/server.xml,添加:
<Connector port="8444" maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="/server.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"
truststoreFile="D:\Program Files\Java\jdk1.6.0_35\jre\lib\security\cacerts"
truststorePass="123456"/>
五、启动tomcat
打开浏览器,输入https://demo.wuyunmin.com:8444/cas/login,浏览器将会返回证书错误界面:
解决办法,参考:
http://zhanjia.iteye.com/blog/737592
注:如果你按上述方法未找到证书窗口,可以通过“Internet属性”,单击“内容”选项卡中的“证书”按钮进入:
登入界面:
- 大小: 95.2 KB
- 大小: 41.6 KB
- 大小: 10.8 KB
- 大小: 76.3 KB
分享到:
相关推荐
《Shibboleth安装与配置CAS验证源详解》 Shibboleth和CAS(Central Authentication Service)是两个在身份认证领域广泛使用的系统。Shibboleth是一个基于SAML(Security Assertion Markup Language)的身份提供者...
2. **配置CAS服务器**:首先,你需要下载并安装CAS服务器的软件包,然后根据具体的需求配置CAS服务器的属性文件,如cas.properties,设置服务器端口、数据库连接信息等。 3. **客户端集成**:在每个需要实现SSO的...
你需要在这里配置CAS过滤器,如`casclientfilter`,来拦截所有受保护的URL,并将用户重定向到CAS服务器。此外,还需要配置`casvalidationfilter`,用于接收CAS服务器返回的服务票据并验证它。 最后,测试SSO配置。...
标题 "Liferay + CAS + LDAP 集成配置" 涉及到的是在企业级内容管理系统 Liferay 中集成 Central Authentication Service (CAS) 和 Lightweight Directory Access Protocol (LDAP) 的过程。这种集成允许用户通过CAS...
- **配置CASClient**:为了使Web应用能够与CASServer进行交互,需要在应用中添加CASClient的依赖,并配置其与CASServer的连接信息。 - **Filter配置**:CASClient通常通过Filter的形式集成到Web应用中。这意味着每次...
2. 配置 CAS:配置 CAS 服务器,包括设置身份验证方式、授权策略等。 3. 配置 Windows AD:配置 Windows AD 域,包括创建组织单位、用户和组等。 4. 集成 CAS 和 Windows AD:使用 SPN 和 keytab 文件将 CAS 与 ...
压缩包中包含的文档将指导你如何配置CAS客户端,包括在Spring或Web.xml中添加必要的配置项,设置服务URL,以及处理TGT(Ticket Granting Ticket)和ST(Service Ticket)。 3. **CAS4.2.7源码**: CAS 4.2.7是CAS...
- **配置 CAS 验证过滤器**:`<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>` 验证从 CAS 获取的票据是否有效。 3. **初始化参数**:配置 CAS 服务器...
本配置文档将深入探讨如何配置CAS客户端以实现自定义登录和与服务端统一登录的功能。 首先,我们需要理解CAS的基本工作流程:用户尝试访问受保护的应用,被重定向到CAS服务器进行身份验证,成功后返回一个票据...
1. **客户端应用部署**:将 CAS Client 部署包(cas-client-3.2.1)集成到你的应用中,配置 CAS Server 的 URL 以便客户端能识别和连接。 2. **配置 CAS 验证**:在客户端应用的配置文件中,设置 CAS Server 的地址...
2. **配置CAS服务器**:在部署后,需要配置CAS服务器的`cas.properties`文件,定义服务器的基本属性,如端口、域名、日志位置等。此外,可能还需要配置数据库连接,如果使用数据库存储用户信息。 3. **创建服务注册...
目前此脚本的技术架构为nginx+lua,实现的是casclient方式,其中功能包括sso登录拦截,查询用户信息以及用户登出功能。 文章也帮助简单普及了一下cas的... nginx相关配置; 2. 熟悉lua脚本; 3. 熟悉cas的登录流程;
在配置CAS单点登录之前,需要具备以下环境: 1. Tomcat 7.0.62:作为应用服务器,提供了强大的Web应用程序托管能力。 2. JDK 7:作为Java开发工具包,提供了Java开发所需的各类工具和库。 3. CAS Service 版本 cas-...
总结,配置CAS Server 4.0.0使用MySQL数据源涉及多个步骤,包括修改配置文件以提供数据库连接信息,定义数据源bean,创建数据库表结构,以及进行连接测试和可能的自定义配置。确保每个步骤都正确执行,才能使CAS ...
标题 "cas 系统实例 服务端配置(一)" 提到的是 CAS(Central Authentication Service)系统的一个服务端配置教程。CAS 是一个开源的身份验证框架,主要用于实现单一登录(Single Sign-On, SSO)。在本教程中,我们...
2. **配置Web.config**:在`Web.config`中配置CAS服务器URL、服务URL和认证模式。 3. **处理Ticket验证**:与Java客户端类似,.NET客户端也会自动处理Ticket验证。 ### 4. PHP客户端配置 PHP客户端可以通过phpCAS...
本文详细介绍了如何配置CAS单点登录服务,并重点讲解了如何利用Java代码实现CAS的配置,包括使用数据库进行登录验证的具体步骤。同时,还阐述了CAS的基本工作原理,帮助读者更好地理解CAS的工作流程和技术细节。
本文将深入探讨如何配置CAS .NET客户端,以及解决“循环重定向”问题,以帮助开发者更好地理解这一过程。 首先,让我们了解CAS的基本原理。CAS是一种基于Web的SSO协议,它允许用户通过一个认证点进行身份验证,然后...
总结来说,配置CAS单点登录涉及多个环节,包括SSL证书的生成与配置、CAS服务器的部署、用户验证逻辑的定制以及最终的测试验证。每一步都需要仔细操作,并确保所有配置正确无误,才能实现可靠的单点登录功能。