环境:Windows XP + JDK 1.5 + Tomcat 5.0
[b]1.1[/b]第一步: 生成服务器端密钥并保存到密钥库文件中,应用JDK命令如下(下面的命令不再说 出处)
keytool -genkey -alias tomcat -keyalg RSA –keystore keystore.jks
注解:-alias 自定义别名,可以随便起名,这里取tomcat
-keyalg 加密算法,主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SH A1加DSA算法加密密钥,此处采用RSA;
-keystore 密钥库文件。
按照提示填写相应的信息,但是系统提示“您的名字与姓氏时是什么”你应写上你的IP地址,这样配置客户端时就可以异步访问了。
第二步:把密钥文件导出成服务端证书
keytool -export -file myserver.cer -alias tomcat -keystore keystore.jks
由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。当系统提示输入密码时,输入第一步没的密码。
第三步: 将服务端证书导入JVM信任库中。
keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cer -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为[u]changeit[/u]
如果想观看信任库中的证书可以写如下命令:
keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts >d:\aa.txt
">" 把内容输出到哪个目录下,本例子输出到D盘的aa.txt文件中。
[b]1.2[/b]部署CAS服务器
下载cas-server-3.1.1,把cas-server-3.1.1\modules下的cas-server-webapp-3.1.1.war改成cas.war把其放到tomcat下的Webapp下。
[b]1.3[/b]在应用中加入Yale Java Client配置
(1)把在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient. jar,将其COPY到应用中的WEB-INF/lib包下。
(2)在应用部署描述文件Web.xml中加入
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://172.10.0.156:8443/cas/login</param-value>
<!--这里的server是服务端的IP-->
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://172.10.0.156:8443/cas/proxyValidate</param-value>
<!--这里的serName是服务端的主机名,而且必须是,我们同样可以用服务端的IP。-->
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>172.10.0.156:8080</param-value>
<!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port-->
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
<!--这里的设置是针对servlets-examples的,针对jsp-examples设置为/*-->
</filter-mapping>
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName 客户端的访问时的主机地址。
[b]1.4 [/b] 启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
[b]1.1[/b]第一步: 生成服务器端密钥并保存到密钥库文件中,应用JDK命令如下(下面的命令不再说 出处)
keytool -genkey -alias tomcat -keyalg RSA –keystore keystore.jks
注解:-alias 自定义别名,可以随便起名,这里取tomcat
-keyalg 加密算法,主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SH A1加DSA算法加密密钥,此处采用RSA;
-keystore 密钥库文件。
按照提示填写相应的信息,但是系统提示“您的名字与姓氏时是什么”你应写上你的IP地址,这样配置客户端时就可以异步访问了。
第二步:把密钥文件导出成服务端证书
keytool -export -file myserver.cer -alias tomcat -keystore keystore.jks
由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。当系统提示输入密码时,输入第一步没的密码。
第三步: 将服务端证书导入JVM信任库中。
keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cer -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为[u]changeit[/u]
如果想观看信任库中的证书可以写如下命令:
keytool -list -v -keystore %JAVA_HOME%/jre/lib/security/cacerts >d:\aa.txt
">" 把内容输出到哪个目录下,本例子输出到D盘的aa.txt文件中。
[b]1.2[/b]部署CAS服务器
下载cas-server-3.1.1,把cas-server-3.1.1\modules下的cas-server-webapp-3.1.1.war改成cas.war把其放到tomcat下的Webapp下。
[b]1.3[/b]在应用中加入Yale Java Client配置
(1)把在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient. jar,将其COPY到应用中的WEB-INF/lib包下。
(2)在应用部署描述文件Web.xml中加入
<filter>
<filter-name>CASFilter</filter-name>
<filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
<param-value>https://172.10.0.156:8443/cas/login</param-value>
<!--这里的server是服务端的IP-->
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
<param-value>https://172.10.0.156:8443/cas/proxyValidate</param-value>
<!--这里的serName是服务端的主机名,而且必须是,我们同样可以用服务端的IP。-->
</init-param>
<init-param>
<param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
<param-value>172.10.0.156:8080</param-value>
<!--client:port就是需要CAS需要拦截的地址和端口,一般就是这个TOMCAT所启动的IP和port-->
</init-param>
</filter>
<filter-mapping>
<filter-name>CASFilter</filter-name>
<url-pattern>/servlet/*</url-pattern>
<!--这里的设置是针对servlets-examples的,针对jsp-examples设置为/*-->
</filter-mapping>
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName 客户端的访问时的主机地址。
[b]1.4 [/b] 启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
3996
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
