// 從自定義證書庫中導(dǎo)出證書文件,密碼為自定義證書庫的密碼
keytool -export -file C:/server.crt -alias tomcat -keystore C:/keystore
輸入keystore密碼:123456
保存在文件中的認(rèn)證
// 將證書導(dǎo)入JDK證書庫中,此處要求輸入的密碼是JDK的證書庫密碼,默認(rèn)為changeit
keytool -import -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -file C:/server.crt -alias tomcat
輸入keystore密碼:changeit
所有者:CN=compA, OU=IT, O=Inc, L=SZ, ST=JS, C=CN
簽發(fā)人:CN=compA, OU=IT, O=Inc, L=SZ, ST=JS, C=CN
序列號:52564247
有效期: Thu Oct 10 13:59:35 CST 2013 至Wed Jan 08 13:59:35 CST 2014
證書指紋:
MD5:4D:9A:FE:3E:CB:72:CF:FC:00:FF:74:96:0C:24:22:2D
SHA1:9E:61:59:FF:27:A2:3B:EA:58:06:31:F9:5B:BA:C4:FA:D8:1D:62:6B
簽名算法名稱:SHA1withRSA
版本: 3
信任這個認(rèn)證? [否]: 是
認(rèn)證已添加至keystore中
如果出現(xiàn)錯誤,可能是JDK的證書庫密碼已經(jīng)修改過了,如果不知道密碼,需要刪除%JAVA_HOME%\jre\lib\security\cacerts文件,再重新導(dǎo)入證書,此時會自動新建一個證書庫,會要求設(shè)置證書庫的密碼
keytool錯誤: java.io.IOException: Keystore was tampered with, or password was incorrect
修改證書庫密碼可以使用下面的命令
C:\Users\flyash>keytool -storepasswd -keystore “%JAVA_HOME%\jre\lib\security\cacerts”
3. 配置cas服務(wù)器
安裝Tomcat 6.0.37,此處不再展開,請參考tomcat安裝的相關(guān)說明教程。
解壓下載的cas-server-3.5.2,將modules文件夾下的cas-server-webapp-3.5.2.war復(fù)制到tomcat的webapps目錄下并重命名為cas.war
修改tomcat的conf目錄下的server.xml文件,去掉SSL在8443端口配置的注釋,修改后的配置如下
?View Code XML
啟動tomcat,訪問https://localhost:8443/cas/可以看到cas的登錄頁面,瀏覽器會提示證書不受信任,忽略或者添加例外即可。
4. 配置cas客戶端
本例中cas客戶端和服務(wù)端使用同一個tomcat,僅用于演示,實(shí)際使用中,一般客戶端與服務(wù)端分屬于不同的tomcat(服務(wù)器)中。
解壓下載的cas-client-3.2.1,將modules文件夾下的cas-client-core-3.2.1.jar和commons-logging-1.1.jar復(fù)制到tomcat下的webapps\examples\WEB-INF\lib目錄。
修改tomcat的webapps\examples\WEB-INF下的web.xml文件,增加cas過濾器,這里cas服務(wù)器的地址不能是localhost,此處通過修改host文件自定義域名指向本機(jī)
?View Code XML
CASFilter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl https://compa:8443/cas/login serverName http://localhost:8080 CASFilter /servlets/servlet/HelloWorldExampleCAS Validation Filter org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter casServerUrlPrefix https://compa:8443/cas serverName http://localhost:8080 CAS Validation Filter /servlets/servlet/HelloWorldExampleorg.jasig.cas.client.session.SingleSignOutHttpSessionListener CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /servlets/servlet/HelloWorldExampleCAS HttpServletRequest Wrapper Filter org.jasig.cas.client.util.HttpServletRequestWrapperFilter CAS HttpServletRequest Wrapper Filter /servlets/servlet/HelloWorldExampleCAS Assertion Thread Local Filter org.jasig.cas.client.util.AssertionThreadLocalFilter CAS Assertion Thread Local Filter /servlets/servlet/HelloWorldExample
修改host文件,增加一行,注意域名(主機(jī)名)小寫
127.0.0.1 compa
重啟tomcat,訪問http://localhost:8080/examples/servlets/servlet/HelloWorldExample,會跳轉(zhuǎn)到cas登錄頁面
輸入用戶名及密碼admin,登錄成功后返回到hello world頁面
原文地址:配置cas實(shí)現(xiàn)單點(diǎn)登錄實(shí)例, 感謝原作者分享。
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
Copyright ? 2019-2025 www.polareal.com 版權(quán)所有
違法及侵權(quán)請聯(lián)系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市萬商天勤律師事務(wù)所王興未律師提供法律服務(wù)
