本文基于Liferay 4.3,采用默认的cas验证。在生产环境中,请参阅cas手册,调整cas验证方法。下文的keytool都是在命令行下运行,keytool使用方法请参见sun手册。
Liferay 4.3的cas配置同4.2类似,我们一步步来。
首先检查是否已有创建过同名证书
[code]keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit[/code]
如果找到同名证书,请找到原有创建时的证书keystore,如果找不到可以使用
[code]
keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit[/code]
删除已有的证书。
[color=red]原始证书删除后,将会影响到使用该证书的应用,请谨慎决定[/color]
随后创建所需证书
[code]keytool -genkey -alias tomcat -keystore c:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit
keytool -export -alias tomcat -keystore c:\mykeystore -file c:\mycerts.cer -storepass changeit
keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit -file c:\mycerts.cer[/code]
证书创建完成后,依旧是用-list检测
[code]keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit[/code]
随后我们从 [url]http://downloads.sourceforge.net/lportal/liferay-portal-cas-web-4.3.1.war[/url]下载cas集成包。将下载后的文件改名为cas-web.war,放置在liferay的webapps目录下
修改liferay所在tomcat下conf/server.xml。将SSL段修改为
[code]<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8" keystoreFile="c:\mykeystore" keystorePass="changeit" keyAlias="tomcat"/>[/code]
修改liferay配置文件
在liferay 的webapps\ROOT\WEB-INF\classes下,修改(创建)portal-ext.properties,在其中添加
[code]cas.auth.enabled=true[/code]
启动liferay,在首页上选择[color=red]右上角[/color] Sign In,页面跳转到cas登陆页面
使用 joebloggs/joebloggs登陆liferay.
Liferay 4.3的cas配置同4.2类似,我们一步步来。
首先检查是否已有创建过同名证书
[code]keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit[/code]
如果找到同名证书,请找到原有创建时的证书keystore,如果找不到可以使用
[code]
keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit[/code]
删除已有的证书。
[color=red]原始证书删除后,将会影响到使用该证书的应用,请谨慎决定[/color]
随后创建所需证书
[code]keytool -genkey -alias tomcat -keystore c:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit
keytool -export -alias tomcat -keystore c:\mykeystore -file c:\mycerts.cer -storepass changeit
keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit -file c:\mycerts.cer[/code]
证书创建完成后,依旧是用-list检测
[code]keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit[/code]
随后我们从 [url]http://downloads.sourceforge.net/lportal/liferay-portal-cas-web-4.3.1.war[/url]下载cas集成包。将下载后的文件改名为cas-web.war,放置在liferay的webapps目录下
修改liferay所在tomcat下conf/server.xml。将SSL段修改为
[code]<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
URIEncoding="UTF-8" keystoreFile="c:\mykeystore" keystorePass="changeit" keyAlias="tomcat"/>[/code]
修改liferay配置文件
在liferay 的webapps\ROOT\WEB-INF\classes下,修改(创建)portal-ext.properties,在其中添加
[code]cas.auth.enabled=true[/code]
启动liferay,在首页上选择[color=red]右上角[/color] Sign In,页面跳转到cas登陆页面
使用 joebloggs/joebloggs登陆liferay.