1 配置WEB服务器的HTTPS服务
以下以Tomcat为主,JBoss下的配置在此不再述及,只要对JBoss较了解就可以很容易的做到。
1.1 开启Tomcat的HTTPS服务
环境:Windows XP + JDK 1.5 + Tomcat 5.0.28
1) 生成服务器端密钥并保存到密钥库文件中
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -alias 自定义别名,此处取tomcat;-keyalg 主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SHA1加DSA算法加密密钥,此处采用RSA;-keystore 密钥库文件。注意:当用户输入keystore.jks文件的保护密码后(与JVM信任库密码一致:changeit),系统提示“您的名字与姓氏是什么”时,此时应输入本机的域名,如localhost或www.royce.com,在此我们输入localhost,最后就用https://localhost:8443来测试配置是否成功。域名配置参见:C:\WINDOWS\system32\drivers\etc下的Hosts文件。
如果客户端应用与CAS server不在同一JVM中,请执行2)和3):
2) 导出服务端证书
%JAVA_HOME%\bin\keytool -export -file myserver.cert -alias tomcat -keystore keystore.jks
由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。
3) 将服务端证书导入JVM信任库中
%JAVA_HOME%\bin\keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cert -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit。
4) 配置Tomcat的SSL项
找到%TOMCAT_HOME%\conf\server.xml文件,解开SSL的注释。
实例配置如下:
1.<Connector port="8443"
2. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
3. enableLookups="false" disableUploadTimeout="true"
4. acceptCount="100" debug="0" scheme="https" secure="true"
5. clientAuth="false" sslProtocol="TLS"
6. keystoreFile="E:/Tomcat5.0/keystore/keystore.jks"
7. keystorePass="changeit"/>
此处主要更改keystoreFile和keystorePass属性项,keystoreFile为1)中所生成的文件,
5) 测试
启动Tomcat,输入http://localhost:8443,如能正常访问配置就完成了,此处的localhost是第1)步中输入的“您的名字与姓氏是什么”。
1.2 部署CAS Server应用
从http://www.ja-sig.org/products/cas/downloads/index.html下载Yale CAS server 3.07及Yale Java Client 2.1.1,在解压的server包中找到cas-server-3.0.7-rc2\target\cas.war,直接COPY到WEB服务器的部署目录即可。
1.3 在应用中加入Yale Java Client配置
这里的“应用”,可以说成是CAS里常说的客户端,比如一个OA系统。
1) 在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.jar,将其COPY到应用中的WEB-INF/lib包下。
2) 在应用部署描述文件WEB-INF/web.xml中加入
1.<filter>
2. <filter-name>CASFilter</filter-name>
3. <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
4. <init-param>
5. <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
6. <param-value>https://www.royce.com:8443/cas/login</param-value>
7. </init-param>
8.
9. <init-param>
10. <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
11. <param-value>https://www.royce.com:8443/cas/proxyValidate</param-value>
12. </init-param>
13.
14. <init-param>
15. <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
16. <param-value>www.royce.com:8443</param-value>
17. </init-param>
18.
19.</filter>
20.
21.<filter-mapping>
22. <filter-name>CASFilter</filter-name>
23. <url-pattern>*.do</url-pattern>
24.</filter-mapping>
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName 客户端的访问时的主机地址。
3) 启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
参考文档
以下以Tomcat为主,JBoss下的配置在此不再述及,只要对JBoss较了解就可以很容易的做到。
1.1 开启Tomcat的HTTPS服务
环境:Windows XP + JDK 1.5 + Tomcat 5.0.28
1) 生成服务器端密钥并保存到密钥库文件中
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks -alias 自定义别名,此处取tomcat;-keyalg 主要两种方式:RSA采用MD5加RSA算法加密密钥,DSA 采用SHA1加DSA算法加密密钥,此处采用RSA;-keystore 密钥库文件。注意:当用户输入keystore.jks文件的保护密码后(与JVM信任库密码一致:changeit),系统提示“您的名字与姓氏是什么”时,此时应输入本机的域名,如localhost或www.royce.com,在此我们输入localhost,最后就用https://localhost:8443来测试配置是否成功。域名配置参见:C:\WINDOWS\system32\drivers\etc下的Hosts文件。
如果客户端应用与CAS server不在同一JVM中,请执行2)和3):
2) 导出服务端证书
%JAVA_HOME%\bin\keytool -export -file myserver.cert -alias tomcat -keystore keystore.jks
由keystore.jks文件中的tomcat别名项导出myserver.cert服务端证书。
3) 将服务端证书导入JVM信任库中
%JAVA_HOME%\bin\keytool -import -keystore %JAVA_HOME%/jre/lib/security/cacerts -file myserver.cert -alias tomcat
将服务端证书myserver.cert以别名tomcat导入JVM的信任库中,JVM信任库文件cacerts的默认密码为changeit。
4) 配置Tomcat的SSL项
找到%TOMCAT_HOME%\conf\server.xml文件,解开SSL的注释。
实例配置如下:
1.<Connector port="8443"
2. maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
3. enableLookups="false" disableUploadTimeout="true"
4. acceptCount="100" debug="0" scheme="https" secure="true"
5. clientAuth="false" sslProtocol="TLS"
6. keystoreFile="E:/Tomcat5.0/keystore/keystore.jks"
7. keystorePass="changeit"/>
此处主要更改keystoreFile和keystorePass属性项,keystoreFile为1)中所生成的文件,
5) 测试
启动Tomcat,输入http://localhost:8443,如能正常访问配置就完成了,此处的localhost是第1)步中输入的“您的名字与姓氏是什么”。
1.2 部署CAS Server应用
从http://www.ja-sig.org/products/cas/downloads/index.html下载Yale CAS server 3.07及Yale Java Client 2.1.1,在解压的server包中找到cas-server-3.0.7-rc2\target\cas.war,直接COPY到WEB服务器的部署目录即可。
1.3 在应用中加入Yale Java Client配置
这里的“应用”,可以说成是CAS里常说的客户端,比如一个OA系统。
1) 在Yale Java Client解压目录中找到cas-client-java-2.1.1\dis\casclient.jar,将其COPY到应用中的WEB-INF/lib包下。
2) 在应用部署描述文件WEB-INF/web.xml中加入
1.<filter>
2. <filter-name>CASFilter</filter-name>
3. <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
4. <init-param>
5. <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
6. <param-value>https://www.royce.com:8443/cas/login</param-value>
7. </init-param>
8.
9. <init-param>
10. <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
11. <param-value>https://www.royce.com:8443/cas/proxyValidate</param-value>
12. </init-param>
13.
14. <init-param>
15. <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
16. <param-value>www.royce.com:8443</param-value>
17. </init-param>
18.
19.</filter>
20.
21.<filter-mapping>
22. <filter-name>CASFilter</filter-name>
23. <url-pattern>*.do</url-pattern>
24.</filter-mapping>
参数解释:
edu.yale.its.tp.cas.client.filter.loginUrl 用户未登录情况下,访问应用系统的受保护资源时将会跳转到的登录页面URL,这里的值即是对应于部署的Yale CAS Server的登录页。
edu.yale.its.tp.cas.client.filter.validateUrl 用来校验ST(Service Ticket)。
edu.yale.its.tp.cas.client.filter.serverName 客户端的访问时的主机地址。
3) 启动Tomcat,当访问客户端受保护资源时,CASFilter将访问重定向到CAS Server进行登录,输入用户名和密码(用户名和密码相同即可)。若登录成功,CAS Server 将访问又重定向回原客户端。
参考文档
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
