看了咖啡兔的CAS单点登录配置教程,写得非常好,经过了一天的努力,终于配置成功,特将配置步骤记录下来。1、创建证书
证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证
我们这里采用JDK自带的keytool工具生成证书:keytool-genkey -alias mycas -keyalg RSA -keystore d:/keys/mykey
注意的地方是名字与姓氏就是域名的输入地方,不要用IP地址。2、导出证书
D:\keys>keytool -export -file d:/keys/mycas.crt -alias mycas -keystore d:/keys/mykey3、客户端JVM导入证书
keytool-import -keystore D:\jdk\1.6\jdk1.6.0_20\jre\lib\security\cacerts -file D:/keys/mycas.crt -alias mycas
值得注意的是,我在配置的过程中报错了,JAVA.IO的一个异常。解决方法是:将jdk目录\jre\lib\security的cacerts删除。4、将证书应用到web服务器上,这里使用的是tomcat
打开tomcat目录的conf/server.xml文件,8443端处,并设置keystoreFile、keystorePass修改结果如下:
[html] view plaincopyprint?01.
02. maxThreads="150" scheme=&#