单点登录——CAS服务器的配置
-----------------QHZ
1.首先下载服务器
Cas Server下载:http://developer.jasig.org/cas/
Cas Client下载:http://developer.jasig.org/cas-clients/
坏境:
jdk:1.8
tomcat:apache-tomcat 6.0
版本:
CAS Server:cas-server-4.0.0-release.zip
CAS Client:cas-client-3.1.12-release.zip
2.下载完成后,将cas-server的压缩包解压,将这个cas-server-4.0.0-release\cas-server-4.0.0\modules路径下的该文件,拷贝到Tomcat服务器的apache-tomcat 6.0\webapps的目录下。为了方便起见直接将其命名为ROOT.war。
3.创建CAS密钥库
3.1生成密钥对 密钥名称 (注意权限 推荐管理员命令窗口)
keytool -genkeypair -aliascas -keyalg RSA -storepass changeit
输入名称(域名)建议为cas
输入密码 一般设为changeit
以上命令执行完毕后,会在用户目录下生成一份 .keystore 文件(如果以前不存在该文件的话),其中包括一个keypair。(可去当前目录查看)
查看 keypair:
keytool-list -storepass changeit
删除 keypair:
keytool-delete -alias <别名> -storepasschangeit
在C:\Windows\System32\drivers\etc HOSTS中中添加映射
3.2 从 keystore 中导出证书
使用以下命令导出证书:
keytool -exportcert -aliascas -file cas.crt -storepass changeit
生成的证书文件为 cas.crt,位于运行该命令所在的当前目录下。
可双击该证书文件,将该证书安装到“受信任的根证书颁发机构”中,这样在浏览器中使用 HTTPS协议访问时才不会出现一个红色的叉叉。
3.2 导入证书到 JVM 中
使用以下命令导入证书到 JVM 的 keystore 中:
keytool -importcert -alias cas-file cas.crt -keystore"%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit –noprompt
4.使 Tomcat 支持 HTTPS
打开 Tomcat 的 conf/server.xml 文件。修改以下配置。
5.完成后打开Tomcat服务器
6.访问https://localhost:8443/login