耶鲁 CAS 配置

最新推荐文章于 2023-07-28 23:58:26 发布
最新推荐文章于 2023-07-28 23:58:26 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 综合 文章标签: java 服务器 jvm tomcat server scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangpusp/article/details/5515181
版权

耶鲁 CAS 配置

java keytool 安全证书

cd $CATALINA_HOME/conf

1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=localhost,ou=localhost,o=localhost,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 3600

2.导出证书,由客户端安装:
keytool -export -trustcacerts -alias server -file server.cer -keystore  server.jks -storepass password

3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore  D:/ProgramFiles/Java/jdk1.5.0_10/jre/lib/security/cacerts -storepass password
      
cacerts证书文件(The cacerts Certificates File)
改证书文件存在于$java_home/lib/security目录下,是Java系统的CA证书仓库

常出现的异常:“未找到可信任的证书”--主要原因为在客户端未将服务器下发的证书导入到JVM中,可以用
keytool -list -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass password
来查看证书是否真的导入到JVM中。

Keytool是一个Java数据证书的管理工具。

keystore
Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中
在keystore里,包含两种数据:
密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥

Alias(别名)
每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写

keystore的存储位置
在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录,
如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/
文件名为“.keystore”

参数说明:
-genkey表示要创建一个新的密钥
-dname表示密钥的Distinguished Names,
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
Distinguished Names表明了密钥的发行者身份
-keyalg使用加密的算法,这里是RSA
-alias密钥的别名
-keypass私有密钥的密码,这里设置为password
-keystore 密钥保存在D:盘目录下的mykeystore文件中
-storepass 存取密码,这里设置为password,这个密码提供系统从mykeystore文件中将信息取出
-validity该密钥的有效期为 180天 (默认为90天)


配置时经常遇到的报错:

1 、 C:/Program Files/Java/jdk1.5.0_06/bin>keytool -genkey -alias tomcat -keyalg RSA
输入 keystore 密码:   password
keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect

原因:系统中有了 *.keystore 文件,删除此文件可解决问题。此文件位置参考上面:keystore的存储位置

2 、 C:/Program Files/Java/jdk1.5.0_06>keytool -import -file server.crt -keystore ./jre/lib/security/cacerts

输入 keystore 密码:password
keytool 错误: java.io.FileNotFoundException: server.crt ( 系统找不到指定的文件。 )

原因: 是否做了下面这一步: C:/Program Files/Java/jdk1.5.0_06/bin>keytool -export -alias tomcat -file server.crt
输入 keystore 密码:password 保存在文件中的认证 <server.crt>
做完这步之后,稍等片刻,因为 server.crt 是在这步生成的,但是生成的时间比较长。通常在你操作下一步的时候它还没有生成,因此在配置的时候可能报错。

 

拷贝 cas.war 到 tomcat/webapps

添加下面的配置到自己 war 中 web.xml 顶部
<filter>
    <filter-name>CAS Filter</filter-name>
    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
      <param-value>https://localhost:8443/cas/login</param-value>
    </init-param>

    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
      <param-value>https://localhost:8443/cas/proxyValidate</param-value>
    </init-param>

    <init-param>
      <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
      <param-value>localhost:8080</param-value>
    </init-param>
  </filter>
 
  <filter-mapping>
    <filter-name>CAS Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>  

%catalina_home%/conf/server.xml 打开 8443 那个 connector.
如果没有就添加 :
   <Connector port="9443" minProcessors="5" maxProcessors="75" enableLookups="true"
acceptCount="100" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true" clientAuth="want"
sslProtocol="TLS" keystoreFile="conf/server.jks" keystorePass="password" />

 

 

IE7下Https网站访问故障巧排除

参考:http://tech.163.com/07/0209/09/36SLC0V3000915A1.html

shangpusp
关注
专栏目录
耶鲁大学单点CAS服务器
12-09
耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。该资源不仅提供部署在Tomcat服务器上的cas.war包(解压缩后在webapps目录下),而且创建Mysql数据源,完成用户表用户信息的认证。 deployerConfigContext.xml创建MySql数据源如下: <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driver</value> </property> <property name="url"> <value>jdbc:mysql://localhost/test</value> </property> <property name="username"> <value>root</value> </property> <property name="password"> <value>123456</value> </property> </bean> 使用该数据源如下: <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="casDataSource" /> <property name="sql" value="select Password from member where lower(LoginID) = lower(?)" /> </bean>
耶鲁CAS Single Sign On
神话
06-11 296
       耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service),是一个独立于平台的,易于理解的开源软件,支持代理功能。Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。 CAS的设计目标        l、为多个Web应用提供单点登录基础设施,同时可以为非Web应用但拥有We...
cas 单点登录 耶鲁大学单点登录
06-28
耶鲁大学单点登录,描述怎么开发一个简单的cas实例
JVM证书制作步骤+耶鲁 CAS 配置
dengzhu0449的博客
10-11 95
Microsoft Windows XP [版本 5.1.2600] 显示证书库的证书使用如下命令: keytool -list -keystore C:\Program Files\Java\jdk1.6.0\jre\lib\security\cacerts删除tomcat 别名的证书keytool -delete -alias tomcat -keystore C:\Progra...
Yelu 大学 cas 单点登录
11-03
Yelu 大学 cas 单点登录实例server
sso系统CAS配置.pdf
10-28
SSO(Single Sign-On)系统是一种身份验证机制,允许...总之,CAS配置涉及服务器端的SSL证书配置CAS服务部署,以及客户端的过滤器配置,确保了SSO系统的安全性和便捷性。正确配置这些步骤是实现CAS SSO系统的关键。
Cas配置说明[定义].pdf
10-11
- Yale CAS Client:耶鲁大学开发的客户端,主要用于单点登录,但不支持单点退出。 2. **生成密钥**: - 使用`keytool`命令行工具生成密钥对,这是SSL通信的基础,用于保证数据传输的安全性。 - 创建名为`...
耶鲁CasServer单点登录教程
04-20
耶鲁CasServer单点登录教程】 一、Yale CAS简介 Yale Central Authentication Service (CAS) 是一个开源的身份验证框架,由耶鲁大学开发,主要用于实现单点登录(Single Sign-On, SSO)。SSO允许用户在一个系统上...
cas 和 discuz 配置整合
07-26
1. **CAS(Central Authentication Service)**:CAS是一个开放源码的单点登录协议,由耶鲁大学开发。它的核心目标是提供一种方式,使得用户在访问多个应用系统时只需要登录一次,即可获得所有系统的访问权限,大大...
Yelu 大学 cas 单点登录实例
11-03
Yelu 大学 cas单点登录实例
cas单点登录4.0
05-06
包括cas4.0的server war包 以及4.0的源码
SSO单点登录之二:Yale CAS实现单点登录(服务器端)
evilcry2012的专栏
11-07 5242
SSO单点登录之二:Yale CAS实现单点登录(服务器端) 博客分类:  SSO单点登录 应用服务器SSOBeanMySQLSpring  耶鲁大学开发的CAS单点登录系统在SSO应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS
Yale CAS Client 解说
a507492201的专栏
08-13 2085
本文旨在让初次接触CAS的同学不那么迷惑,我会一步步将调试的过程详细的分享在这里。包括参数的请求,类设计等。如果问CAS 本身是什么,在这不多做解释。不懂请Google。 CAS 总共分为两套系统。一套“进行认证授权的系统”,一套“需要认证与授权的系统”。那么今天我们探讨下CAS “需要认证与授权系统”的工作流程。 1. 首先从web.xml开始,找到edu.yale.its.tp.cas
cas php客户端配置,耶鲁cas单点登录系统的php客户端使用注意事项
weixin_42513209的博客
03-22 158
Warning: include_once(DB.php) [function.include-once]: failed to open stream: No such file or directory in /opt/httproot/phpMyAdmin/cas/PGTStorage/pgt-db.php on line 11Warning: include_once() [funct...
keytool 错误
weixin_41432433的博客
08-11 2147
keytool 错误: java.io.FileNotFoundException: C:\Program Files\Java\jdk1.8.0_221\jre\lib\security\cacerts (拒绝访问。) 需要以管理员身份运行cmd,一般这种错误是 要写入keystore的文件夹没有写权限,可以以管理员身份运行cmd 或者换一个路径写入 ...
cas(央认证服务)
随风而逝的博客
10-29 959
CAS是Central Authentication Service的缩写,央认证服务,一种独立开放指令协议。CASYale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目文名 央认证服务器 外文名 Central Authentication Service (CAS) 成...
IAM单点登录之CAS协议分析
最新发布
dzqxwzoe的博客
07-28 160
式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
Yale CAS(耶鲁认证服务)简介
evilcry2012的专栏
11-07 1152
Yale CAS(耶鲁认证服务)简介 2012-07-13 12:07:28   来源:我爱运维网   评论:0 点击:372198 CAS(Central Authentication Service)是Yale大学发起的一个开源项目(http://www.jasig.org/cas),为Web应用提供了单点登录(SSO)支持。CAS... CAS(Cent
耶鲁CAS实战:非加密传输配置详解
"CAS实战4.0 - 耶鲁大学CAS开源单点登录系统的实战教程,涵盖带证书和不带证书的配置方法。" 在单点登录(Single Sign-On,SSO)领域,央认证服务(Central Authentication Service,CAS)是一种广泛采用的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值