根据网上的http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html 学习一下sso的部署,这个文章写得很清楚了,照样子画葫芦就可以了
1、生成证书,这里的密码可自定义,
keytool -genkey -alias fox -keyalg RSA -keystore e:/keystore/foxkey
2、导出证书
keytool -export -file e:/keystore/fox.crt -alias fox -keystore e:/k
eystore/foxkey
3、把证书导入到jvm,这里输入的keystore密码为changeit,是jre的keystore密码
keytool -import -keystore c:\Java\jdk1.6.0_30\jre\lib\security\cace
rts -file e:/keystore/fox.crt -alias fox
4、tomcat配置,
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="E:/keystore/foxkey" keystorePass="123456"/>
我使用的是tomcat 6.0.35,这里配置一定要注意大小写,刚开始的时候我也是从参考文章上复制过来的,在启动tomcat的时候报错了,这里的keystorePass,是第一步在生成证书的时候的密码,报的错误如下:
2012-11-29 10:18:37 org.apache.tomcat.util.net.jsse.JSSESocketFactory getStore
严重: Failed to load keystore type JKS with path C:\Users\fox/.keystore due to C:\Users\fox\.keystore (系统找不到指定的文件。)
java.io.FileNotFoundException: C:\Users\fox\.keystore (系统找不到指定的文件。)
at java.io.FileInputStream.open(Native Method)
最后可以在浏览器地址栏输入https://sso.fox.com:8443/验证一下了,这个域名是通过host文件定义的
分享到:
相关推荐
- 修改Tomcat的`server.xml`配置文件,启用SSL连接器,指定端口、协议、证书路径等。 3. **CAS Server和Client的部署**: - 安装CAS Server介质(cas-server-3.3.3-release.zip)。 - 安装CAS Client介质(cas-...
- 启用Tomcat的SSL支持,即HTTPS加密协议。修改`conf/server.xml`文件中的SSL配置段,指定keystore的位置和密码。 - 测试SSL是否正常工作,访问 `https://sso.wsria.com:8443/` 来验证。 ##### 6. 配置CAS服务器 - ...
2. **修改服务器配置**:在Apache Tomcat这样的Web服务器中,需要编辑`server.xml`配置文件来启用SSL连接。这涉及到设置端口号、SSL连接器的属性,例如keystore文件的位置、密码和SSL协议。 3. **CAS服务器的部署**...
在Tomcat服务器中集成Yale CAS以实现SSO,首先需要下载CAS服务器和客户端的发行包。这两个包可以从官方提供的链接获取,分别是cas-server-2.0.12.zip和cas-client-2.0.11.zip。解压缩CAS服务器的war文件(cas.war)...
**实践操作**:教程详细记录了从创建证书、配置Tomcat启用SSL、到最终部署CAS SSO的全过程,提供了具体的命令行指令和操作步骤,使读者能够跟随教程进行实际操作,从而掌握CAS SSO的部署与管理。 #### 结论:CAS ...
* 配置 Tomcat 的 HTTPS:在 Tomcat 服务器中配置 HTTPS 连接,启用 SSL 加密。 * 配置 Weblogic 的 HTTPS:在 Weblogic 服务器中配置 HTTPS 连接,启用 SSL 加密。 步骤 2:部署 CAS Server * 扩展认证接口:CAS ...
- **启用HTTPS**:编辑Tomcat的`conf/server.xml`文件,打开或添加以下配置来启用HTTPS连接。 ```xml port="8443" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true...
接下来,需要修改TOMCAT中的`server.xml`文件以启用SSL。例如,在TOMCAT 6中,配置如下: ```xml port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" ...
`SSLEnabled`设为true启用SSL,`secure`设为true表示连接是安全的。`keystoreFile`定义了证书存储的位置,`keystorePass`是keystore的密码,`keystoreType`通常是JKS或PKCS12。`sslProtocol`一般设置为TLS,但若遇到...
这涉及到SSL协议的启用,生成并配置keystore和truststore文件,以及调整相关连接器参数,以支持端口8443上的HTTPS连接。 部署完成后,访问https://localhost:8443/cas,如果显示正常CAS登录页面,表明CAS Server...
在IDP服务器上的Tomcat配置文件`server.xml`中,需要添加以下配置来启用HTTPS端口,并指定密钥库文件和密码: ```xml maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" ...
在Tomcat的`server.xml`文件中,需要启用SSL连接器,指定端口、密钥库和信任库参数。 **配置CAS Server** 部署完成后,可以通过访问`https://localhost:8443/cas`来测试CAS Server是否正常运行。然而,这仅是基本...
SSO(Single Sign-On)是一种身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互信任的应用系统。本案例中,我们将探讨如何将Liferay 5.2.3与CAS(Central Authentication Service)配置为SSO...
- `SSLEnabled="true"`: 启用SSL。 - `keystoreFile`/`keystorePass`: 指定密钥库文件路径及密码。 - `truststoreFile`/`truststorePass`: 指定信任库文件路径及密码。 - `clientAuth`: 是否启用客户端认证。 -...
`port`属性设定监听的端口号,一般为8443,`secure`属性设为true表示启用SSL,`SSLEnabled`设为true表示开启SSL连接。`scheme`属性设为"https",`sslProtocol`一般设为"TLS"。`clientAuth`属性控制是否需要客户端...
在本示例中,我们有一个基于SpringMVC的CAS SSO实现,特别的是,这个例子是非HTTPS的,因此不需要SSL证书。 首先,让我们详细了解SSO的概念。SSO的核心在于共享认证信息,用户只需要在一个地方(通常是一个中央认证...
- 打开`Tomcat安装路径/conf/server.xml`文件,在第95行左右取消`一行的注释,启用SSL端口。 #### 四、总结 通过上述步骤,我们不仅了解了CAS单点登录的基本原理,还掌握了如何利用`keytool`工具生成、导出和导入...
`SSLEnabled`设为`true`启用SSL。`scheme`设为`https`标识协议为HTTPS。`secure`设为`true`表示连接是安全的。`clientAuth`属性控制是否需要客户端证书,`false`表示不要求,`"want"`则表示如果客户端有证书则使用。...
5. 应用证书到CAS Web服务器-Tomcat:配置Tomcat的SSL连接器,启用SSL,指定证书路径和密码。 6. 解决启动错误:在使用APR库时,如果出现关于SSLCertificateFile的错误,可能需要调整Tomcat的server.xml配置。 二、...