CAS SSO SSL 配置

最新推荐文章于 2024-08-09 09:30:00 发布
最新推荐文章于 2024-08-09 09:30:00 发布
阅读量104 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/sfilyh/blog/78185
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

1、配置Tomcat的SSL,如果能正确访问,即说明SSL配置成功
    
     一、生成 server key :
        以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具): 
        
        keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 
        
        用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
        
         注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
         
     二、将证书导入的JDK的证书信任库中:
          这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
          
          导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
          
          keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

          keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

          如果有提示,输入Y就可以了。

          其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
                 keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
                 
                 keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit


2、修改server.xml中的SSL服务

    
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore" keystorePass="changeit"/>
    
3、cas-server-3.2.1-release\cas-server-3.2.1\modules中的cas-server-webapp-3.2.1.war更名为为CAS.war,拷贝到Tomcat中。

   访问 ,出现CAS的登录页面则说明配置成功

转载于:https://my.oschina.net/sfilyh/blog/78185

weixin_34324081
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net-casSSO-client.rar
08-20
`.net-casSSO-client.rar`提供的程序集`DoNetCasClient.dll`是一个预编译的库,可以直接集成到你的.NET项目中,简化了客户端的开发工作。这个库通常包含以下功能: 1. **登录验证**:客户端库会处理向CAS服务器发送...
cas sso server page
08-22
在这个“cas sso server page”主题下,我们将深入探讨CAS服务器的配置、工作原理以及如何设置和管理SSO。 1. CAS服务器简介: CAS服务器作为SSO的核心,负责处理用户的认证请求,并向各个应用系统提供验证票证...
cas配置SSL
大伟
11-14 493
How to configure SSL http://docs.codehaus.org/display/JETTY/How+to+configure+SSL#HowtoconfigureSSL-step3 13.4. 为cas配置SSL 在使用cas的时候,我们要为cas中央认证服务器和子系统都配置SSL,以此来对他们之间交互的数据进行加密。这里我们将使用JDK中包含的keytool...
服务器证书安装配置指南(Tomcat 6)
好读书,每有会意,便欣然忘食。
03-10 792
一、   生成证书请求   1.  安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装,则可以参考 Java SE Development Kit (JDK) 下载。下载地址: http://www.oracle.com/technetwork/java/javase/downloads/index.html 2.  生成keystore文件 生成密钥库文件ke
cas服务器搭建和SSL证书的配置
qq_38553333的博客
05-08 2781
引言:其实cas服务器的搭建并不难,只要把SSL证书配置好就行,然后就是获取cas server 的war包一、配置SSL证书1、确保自己电脑有jdk,需要用到jdk的一个工具2、进入java安装目录下的bin目录下,cmd进入命令行(如果配置java环境的,可以不用到bin目录下,哪里都可以)输入:keytool -genkeypair -alias "sso.cas" -keyalg "RS...
cas https证书配置
曾令胜的博客
03-29 910
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
cas5.3 https证书配置教程
zn65786412qq的博客
07-06 2468
证书生成这个我写了好几遍了,我就不重复复制粘贴证书的生成了 参考文章:http://blog.csdn.net/yelllowcong/article/details/78805420方式一:修改server.xml配置ssl配置server.xml配置8443端口&lt;!--设定http/1.1协议 还有配置keystore的位置和密码--&gt; &lt;Connector port="84...
CASSSO配置手册.doc
05-11
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...
CAS SSO
08-03
9. **部署与配置**:CAS可以部署在多种环境中,如Tomcat、Jetty等Web服务器,配置通常涉及设置服务器端点、数据库连接、认证策略等。 10. **最佳实践**:在实施CAS时,应考虑最佳实践,如使用HTTPS、定期更新CAS...
CASSSO配置手册
05-09
CAS SSO 配置详解】 CAS(Central Authentication Service)是一种广泛应用的开源单点登录(Single Sign-On,简称SSO)解决方案,由耶鲁大学发起并由JA-SIG组织维护。它为企业级Web应用提供了安全可靠的认证服务...
IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2
pulledup的博客
01-27 4921
目录 IIS 7.5及Windows Server安装SSL证书并配置证书的协议版本TLS 1.2 1、证书生成 1.1、自签证书 1.2、第三方公信认证机构(主要为得各浏览器厂商对证书颁发的兼容与认可) 1.2.1、申请与下载 2、Windows Server下IIS 7.5安装证书 3、Windows Server配置SSL证书的协议版本TLS 1.2并使其生效 3.1、注册表构建TLS 1.2节点项及Server项 3.1.1、添加协议下的TLS 1....
玩转轻量应用服务器-----Casa OS 数字家庭系统
热门推荐
weixin_54652750的博客
03-14 1万+
前言 最近,腾讯云又开始了新的整活活动,相信很多小伙伴们都忍不住买了轻量应用服务器和1.6T容量的硬盘,因为真的实在是太便宜了。但是很多小伙伴买来之后不知道要做什么,都在控制台里面吃灰。今天,本橙就教大家如何利用起来,服务器虽然便宜,但也不能买来浪费,赶紧看下面的文章行动起来吧! PS:如果正在读这篇文章的你还没有购买服务器和云硬盘,并且还想搭建同款的话,可以点击下面的链接进行购买。 新用户轻量,新老同享云硬盘活动链接 新老用户同享轻量应用服务器活动链接 Casa OS 数字家庭系统介绍 Casa OS
cas sso https ssl 协议客户端如何部署及访问cas 服务器地址
风丨恨的博客
05-11 3410
这篇文章是对上篇 记录一下cas sso的开发过程 内容的补充吧。当我发现把服务器和客户端分开的时候遇到了一些小问题,有些文件信息还是要在cas 服务器和客户端分开的时候要进行新的配置。说明一下:cas server 作为单独的服务器部署在C1上,客户端部署在C2上。客户端访问自己的服务时需要通过cas server验证登录信息。配置如下:cas 服务端:编辑文件:C:\Windows\Syste...
C++ - 函数重载
jiaowenjie的专栏
08-06 297
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
时光不等人:java每日一练
m0_67187271的博客
08-05 1065
时光悄然流逝,不等人。技术亦不会自来门前,唯有勤奋学习,方能抓住时代的脉搏。
Java面试篇(JVM相关专题)
最新发布
聂可以的博客
08-09 2080
Java面试篇(JVM相关专题)
Spring事务
c1tenj2的博客
08-07 401
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
【SpringBoot】数据验证之分组校验
Jacker
08-05 376
下面通过示例演示分组校验。在上面的示例中,在@Validated注解中增加了{GroupA.class,Default.class}参数,表示对于定义了分组校验的字段使用GroupA校验规则,其他字段使用默认规则。@Length(min=20,max=30,message="必须在[20,30]"),groups={GroupA.class};@Length(min=30,max=40,message="必须在[30,40]",groups={GroupB.class})/**用户id**/
Yale CAS SSO配置详解与服务器客户端部署指南
本文档是一份详细的CAS(Central Authentication Service)单点登录(Single Sign-On, SSO配置手册,由耶鲁大学发起的开源项目CAS提供,用于为Web应用系统实现统一的登录验证。CAS在2004年由JA-SIG采纳,作为企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值