[align=center][b][color=yellow][size=large]一个二流程序员,用三天四夜总结出五篇经验与大家分享![/size][/color][/b][/align]
网上有很多CAS的配置、说明。有些已经过期有些存在小小的瑕疵,在此,我通过我三五天的配置,将我配置成功的流程写下来。
[b][size=medium]搭建所需素材[/size][/b][i]留意带星号的[/i]
CAS Server 版本:3.4.6
CAS Client 版本:3.2.0(*)
Tomcat 版本:6.0.30(需要两个Tomcat,一个作为CAS Server一个作为客户端程序)
JDK 版本:1.6.21
浏览器:IE、Chrome
分别解压两个Tomcat,我这里姑且将其分为:tomcat-cas-server、tomcat-cas-client
[b][size=medium]1:证书的制作[/size][/b][i]摘选自[url]http://blog.csdn.net/tianlincao/archive/2010/03/13/5376208.aspx[/url]灵星的博客[/i]
预备生成文件: cacerts server.keystore client.keystore server.cer client.cer
生成服务器端库文件 (生成的时候,第一项name一定要写你的完整计算机名称,我的是lin)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
在制作证书的时候,需要填写名字、组织、机构等信息,除了名字和国家代码,其他的随便填写,名字必须是你的主机名称,例如在这里我就是andy。
将证书分别放到tomcat-cas-server和tomcat-cas-client两个tomcat的根目录下。
[b][size=medium]2:tomcat-cas-server的server.xml配置[/size][/b]
打开tomcat-cas-server的conf目录下的server.xml,搜索8443,将其注释放开,修改成如下代码:
注意,keystoreFile的路径是按照你自己的来。
[b][size=medium]3:部署CAS服务[/size][/b]
为了方便起见,将下载的CAS中modules目录下的cas-server-webapp-3.4.6.war改名为cas.war,然后复制到tomcat-cas-server的webapp目录下,启动tomcat-cas-server会自动解压。此时启动tomcat-cas-server,在地址栏中输入https://localhost:8443/cas/login即可打开登录界面,当你输入的用户名和密码一致的时候,就会显示登陆成功。
至此,第一阶段准备工作完毕。
[size=medium]注意点:[/size]
当前两个tomcat我们只用到了一个,如何配置它们的端口,我将会在以后的篇幅中介绍,如果可以,您也可以去网上搜一下。
网上有很多CAS的配置、说明。有些已经过期有些存在小小的瑕疵,在此,我通过我三五天的配置,将我配置成功的流程写下来。
[b][size=medium]搭建所需素材[/size][/b][i]留意带星号的[/i]
CAS Server 版本:3.4.6
CAS Client 版本:3.2.0(*)
Tomcat 版本:6.0.30(需要两个Tomcat,一个作为CAS Server一个作为客户端程序)
JDK 版本:1.6.21
浏览器:IE、Chrome
分别解压两个Tomcat,我这里姑且将其分为:tomcat-cas-server、tomcat-cas-client
[b][size=medium]1:证书的制作[/size][/b][i]摘选自[url]http://blog.csdn.net/tianlincao/archive/2010/03/13/5376208.aspx[/url]灵星的博客[/i]
预备生成文件: cacerts server.keystore client.keystore server.cer client.cer
生成服务器端库文件 (生成的时候,第一项name一定要写你的完整计算机名称,我的是lin)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore
导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
在制作证书的时候,需要填写名字、组织、机构等信息,除了名字和国家代码,其他的随便填写,名字必须是你的主机名称,例如在这里我就是andy。
将证书分别放到tomcat-cas-server和tomcat-cas-client两个tomcat的根目录下。
[b][size=medium]2:tomcat-cas-server的server.xml配置[/size][/b]
打开tomcat-cas-server的conf目录下的server.xml,搜索8443,将其注释放开,修改成如下代码:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\Program Files\Apache Software Foundation\apache-tomcat-6.0.30\server.keystore"
keystorePass="changeit"/>
注意,keystoreFile的路径是按照你自己的来。
[b][size=medium]3:部署CAS服务[/size][/b]
为了方便起见,将下载的CAS中modules目录下的cas-server-webapp-3.4.6.war改名为cas.war,然后复制到tomcat-cas-server的webapp目录下,启动tomcat-cas-server会自动解压。此时启动tomcat-cas-server,在地址栏中输入https://localhost:8443/cas/login即可打开登录界面,当你输入的用户名和密码一致的时候,就会显示登陆成功。
至此,第一阶段准备工作完毕。
[size=medium]注意点:[/size]
当前两个tomcat我们只用到了一个,如何配置它们的端口,我将会在以后的篇幅中介绍,如果可以,您也可以去网上搜一下。