1、下载
cas-server-3.2
cas-client-3.1.10
http://www.jasig.org/cas/download
2、使用keytool配置Tomcat的ssl支持
在DOS窗体运行以下指令 (可以使用bat):
cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias smdc -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释: 清除系统中可能存在的名字为smdc的同名证书)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释: 列出系统证书仓库中存在证书名称列表)
rem generator a key
keytool -genkey -keyalg RSA -alias smdc -dname "cn=URL" -storepass changeit
(注释:指定使用RSA算法,生成别名为smdc的证书,存贮口令为changeit,证书的DN为"cn=URL" ,这个DN必须是CAS工程URL或者当前主机完整名称 我的为smallun,切记!!!)rem export the key
keytool -export -alias smdc -file %java_home%/jre/lib/security/smdc.crt -storepass changeit
(注释: 从keystore中导出别名为smdc的证书,生成文件smdc.crt)
rem import into trust cacerts
keytool -import -alias smdc -file %java_home%/jre/lib/security/ smdc.crt -keystore %java_home%/jre/lib/security/cacerts -storepass changeit
(注释:将smdc.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同Tomcat使用的jre目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:列出jre可信任证书仓库中证书名单,验证先前的导入是否成功,如果导入成功,应该在列表中能找到smdc这个别名,如下图)[/quote]
同时,在D:\Java\jdk1.6.0_04\jre\lib\security目录下能找到“smdc.crt”这个文件;在C:\Documents and Settings\UserName目录下能找到“.keystore”文件。 改名”smdc. keystore”
满足上述条件则部署完成。
3、配置Tomcat的HTTPS服务
编辑%apache-tomcat%\conf下的server.xml文件,在connector的配置位置添加以下的配置: (.keystore 放到在tomcat 根目录)
引用
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="smdc.keystore" keystorePass="changeit"
URIEncoding="UTF-8"/>
4、定制CAS
在%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml文件中修改:
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="pooled" value="true" />
<property name="url" value="ldap://172.16.16.163:389" />
<property name="userDn" value="cn=admin,dc=jlusoft,dc=com" />
<property name="password" value="7626277" />
<property name="baseEnvironmentProperties">
<map>
<entry>
<key>
<value>
java.naming.security.authentication
</value>
</key>
<value>simple</value>
</entry>
<entry>
<key>
<value>com.sun.jndi.ldap.connect.timeout</value>
</key>
<value>2000</value>
</entry>
<entry>
<key>
<value>com.sun.jndi.ldap.read.timeout</value>
</key>
<value>2000</value>
</entry>
</map>
</property>
</bean>
添加LDAP认证:
<bean id="attributeRepository"
class="org.jasig.services.persondir.support.StubPersonAttributeDao">
<property name="backingMap">
<map>
<entry key="uid" value="uid" />
<entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
<entry key="groupMembership" value="groupMembership" />
</map>
</property>
</bean>
注意:一定要将CAS所依赖的包导入。
所添加的证书必须是在tomcat所依赖的jre中。
cas-server-3.2
cas-client-3.1.10
http://www.jasig.org/cas/download
2、使用keytool配置Tomcat的ssl支持
在DOS窗体运行以下指令 (可以使用bat):
cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias smdc -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释: 清除系统中可能存在的名字为smdc的同名证书)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释: 列出系统证书仓库中存在证书名称列表)
rem generator a key
keytool -genkey -keyalg RSA -alias smdc -dname "cn=URL" -storepass changeit
(注释:指定使用RSA算法,生成别名为smdc的证书,存贮口令为changeit,证书的DN为"cn=URL" ,这个DN必须是CAS工程URL或者当前主机完整名称 我的为smallun,切记!!!)rem export the key
keytool -export -alias smdc -file %java_home%/jre/lib/security/smdc.crt -storepass changeit
(注释: 从keystore中导出别名为smdc的证书,生成文件smdc.crt)
rem import into trust cacerts
keytool -import -alias smdc -file %java_home%/jre/lib/security/ smdc.crt -keystore %java_home%/jre/lib/security/cacerts -storepass changeit
(注释:将smdc.crt导入jre的可信任证书仓库。注意,安装JDK是有两个jre目录,一个在jdk底下,一个是独立的jre,这里的目录必须同Tomcat使用的jre目录一致,否则后面Tomcat的HTTPS通讯就找不到证书了)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:列出jre可信任证书仓库中证书名单,验证先前的导入是否成功,如果导入成功,应该在列表中能找到smdc这个别名,如下图)[/quote]
同时,在D:\Java\jdk1.6.0_04\jre\lib\security目录下能找到“smdc.crt”这个文件;在C:\Documents and Settings\UserName目录下能找到“.keystore”文件。 改名”smdc. keystore”
满足上述条件则部署完成。
3、配置Tomcat的HTTPS服务
编辑%apache-tomcat%\conf下的server.xml文件,在connector的配置位置添加以下的配置: (.keystore 放到在tomcat 根目录)
引用
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="smdc.keystore" keystorePass="changeit"
URIEncoding="UTF-8"/>
4、定制CAS
在%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml文件中修改:
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="pooled" value="true" />
<property name="url" value="ldap://172.16.16.163:389" />
<property name="userDn" value="cn=admin,dc=jlusoft,dc=com" />
<property name="password" value="7626277" />
<property name="baseEnvironmentProperties">
<map>
<entry>
<key>
<value>
java.naming.security.authentication
</value>
</key>
<value>simple</value>
</entry>
<entry>
<key>
<value>com.sun.jndi.ldap.connect.timeout</value>
</key>
<value>2000</value>
</entry>
<entry>
<key>
<value>com.sun.jndi.ldap.read.timeout</value>
</key>
<value>2000</value>
</entry>
</map>
</property>
</bean>
添加LDAP认证:
<bean id="attributeRepository"
class="org.jasig.services.persondir.support.StubPersonAttributeDao">
<property name="backingMap">
<map>
<entry key="uid" value="uid" />
<entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
<entry key="groupMembership" value="groupMembership" />
</map>
</property>
</bean>
注意:一定要将CAS所依赖的包导入。
所添加的证书必须是在tomcat所依赖的jre中。
1125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
