`
zeng_84_long
  • 浏览: 58125 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论
阅读更多
 

1、配置Tomcat的SSL,如果能正确访问https://localhost:8443/,即说明SSL配置成功
   
     一、生成 server key :
        以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):
       
        keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
       
        用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
       
         注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
        
     二、将证书导入的JDK的证书信任库中:
          这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
         
          导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
         
          keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit

          keytool -import -trustcacerts -alias tomcat -file server.cer -keystore  %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

          如果有提示,输入Y就可以了。
 
          其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
                 keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
                
                 keytool -delete -trustcacerts -alias tomcat  -keystore  D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit


2、修改server.xml中的SSL服务

   
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/>
   
3、cas-server-3.2.1-release\cas-server-3.2.1\modules中的cas-server-webapp-3.2.1.war更名为为CAS.war,拷贝到Tomcat中。

   访问 https://localhost:8443/cas/,出现CAS的登录页面则说明配置成功

分享到:
评论

相关推荐

    cas配置实现sso登录

    在这个场景中,我们将探讨如何使用CAS配置来实现单点登录。 首先,我们需要理解CAS服务器的角色。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的资源时,他们会被重定向到CAS服务器进行登录。...

    CAS配置全攻略

    CAS(Central Authentication Service)是基于Java的开源身份验证框架,用于实现单一登录(Single Sign...通过本文的介绍,你应该对CAS配置有了全面的认识,接下来就是实践操作,让CAS在你的项目中发挥安全保障的作用。

    spring security 结合cas配置

    spring security 结合cas 单点登录系统 cas客户端的配置文件

    我的CAS配置及测试过程

    在提供的压缩包中,包含了"我的CAS配置测试流程"文档,详细记录了配置和测试的每一步,包括可能遇到的问题和解决方案。这个文档对于初学者来说是一份宝贵的参考资料,避免了在网上搜索和尝试过程中可能遇到的困扰。 ...

    cas 配置

    ### CAS配置详解 #### 一、概述 CAS (Central Authentication Service) 是一种单点登录 (Single Sign-On, SSO) 的实现方式,主要用于简化多应用系统间的用户认证过程。本篇将详细介绍如何在Java环境下配置CAS,...

    sso系统CAS配置.pdf

    SSO(Single Sign-On)系统是一种身份验证机制,允许...总之,CAS配置涉及服务器端的SSL证书配置、CAS服务部署,以及客户端的过滤器配置,确保了SSO系统的安全性和便捷性。正确配置这些步骤是实现CAS SSO系统的关键。

    cas 配置client 1.0 &2.0 及proxy DEMO 说明

    cas 配置client 1.0 &2.0 及proxy DEMO 说明 1 cas server 搭建 1.1 资源准备 cas server 下载 http://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip 1.2 解压后打开cas-server-3.3.1-release\cas-...

    统一身份认证-CAS配置实现

    ### 统一身份认证——CAS配置实现 #### 一、背景描述 随着信息化技术的快速发展,政府、企业和各种机构在互联网或内部网(Intranet)上部署了大量的业务系统,例如在线申报系统、在线审批系统、办公自动化(OA)系统等...

    CAS配置手册[归纳].pdf

    ### CAS配置手册知识点详解 #### 一、概述 CAS(Central Authentication Service)是一种单点登录协议,被广泛应用于教育机构及企业内部应用系统的统一身份认证。本文将基于《CAS配置手册[归纳].pdf》文件提供的...

    WebSphere服务器CAS配置文档.doc

    ### WebSphere 服务器 CAS 配置详解 #### 一、WebSphere 安装与初步配置 ##### 1.1 WebSphere 安装 - **文件准备**:首先获取 WebSphere 的安装包 `was.cd.6100.trial.base.windows.ia32.zip`。 - **本地解压与...

    sso系统CAS配置[总结].pdf

    以下是关于CAS配置的一些关键知识点: **服务器端配置:** 1. **证书配置**:在配置SSO系统时,首先需要处理的是服务器的证书配置,这涉及到HTTPS协议的安全连接。证书用于验证服务器的身份,确保数据传输的安全性...

    SSO单点登陆CAS配置手册(认为详细的一个)

    ### SSO单点登录CAS配置手册精要解析 #### 一、CAS简介及应用场景 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议和服务实现,它为Web应用程序提供了一种统一的身份验证方法。CAS的设计...

    cas配置详解

    在本文中,我们将深入探讨CAS配置的相关知识点,以便于理解和实施SSO解决方案。 **1. CAS架构** CAS的核心架构包括三个主要部分:客户端、CAS服务器和验证服务。客户端是用户首先访问的应用,它会重定向用户到CAS...

    spring boot整合CAS配置详解

    Spring Boot 整合 CAS 配置详解 Spring Boot 是一个基于 Java 的框架,提供了许多便捷的功能来快速开发 Web 应用程序。CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现单点登录和单点...

    CAS配置详解

    【CAS配置详解】 CAS,全称为Central Authentication Service,是由Yale大学发起的开源项目,旨在为Web应用系统提供可靠的单点登录(Single Sign-On,SSO)解决方案。自2004年12月,CAS正式成为JA-SIG(Java in ...

    Liferay5.2.3和CAS配置成SSO

    本案例中,我们将探讨如何将Liferay 5.2.3与CAS(Central Authentication Service)配置为SSO系统。 Liferay是一款开源的企业级门户平台,它提供了一个灵活的框架来构建和管理Web应用程序。而CAS则是一个开源的身份...

    WAS与CAS配置

    在IBM WebSphere Application Server(WAS)环境中配置与Central Authentication Service(CAS)实现单点登录(SSO)是一个涉及多个组件和步骤的过程。首先需要了解的是,WAS是一个广泛应用于IBM Tivoli软件产品中的...

Global site tag (gtag.js) - Google Analytics