tomcat6 ssl+yale csa 简单配置

最新推荐文章于 2024-04-30 14:38:47 发布
最新推荐文章于 2024-04-30 14:38:47 发布
阅读量2k 收藏
点赞数
分类专栏: Java 进阶 文章标签: tomcat ssl server windows scheme security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoming444/article/details/3794876
版权

启动:tomcat
键入:http://127.0.0.1:8080/tomcat-docs/ssl-howto.html,查看帮助
ms-dos:窗口

产生一对密钥
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3000(过期时间,不写默认90天)
您的名字与姓氏是什么?
  [Unknown]:  user.com(如果没绑定域名可以用你的计算机名称或IP来测试)
您的组织单位名称是什么?
  [Unknown]:  com
您的组织名称是什么?
  [Unknown]:  com
您所在的城市或区域名称是什么?
  [Unknown]:  gz
您所在的州或省份名称是什么?
  [Unknown]:  gd
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=user.com, OU=com, O=com, L=gz, ST=gd, C=CN 正确吗?
  [否]:  y 

导出服务器证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore  server.keystore -storepass changeit

导入服务器证书
keytool -import -trustcacerts -alias tomcat -file server.cer -storepass changeit -keystore server.keystore(如果已经存在查询信息是否相同如果不相同删除再导入)

如果tomcat 验证的时候出现unable to find valid certification path to requested target 是证书没有导入java证书库
keytool -import -file server.cer -keystore  server.keystore  %java_home%/jre/lib/security/cacerts (如果已经存在查询信息是否相同如果不相同删除再导入)
或用cd进入到C:/java/jdk1.5/jre/lib/security这个目录下

    敲入如下命令回车执行

    keytool -import -alias  tomcat -file d:/java_key/server.cer -trustcacerts
             输入默认密码:changeit

Owner: CN=usr.com, OU=com, O=com, L=gz, ST=gd, C=CN
发照者: CN=usr.com, OU=com, O=com, L=gz, ST=gd, C=CN
序号: 496f008d
有效期间: Thu Jan 15 17:23:25 CST 2009 至: Wed Apr 15 17:23:25 CST 2009
认证指纹:
         MD5:  DF:38:06:BA:88:79:39:0D:CF:96:1D:D5:D1:69:02:8E
         SHA1: C7:FE:0E:D7:8A:36:42:32:31:5E:14:48:29:B4:E8:C6:4F:F2:FE:42
信任这个认证? [否]:  y
认证已添加至keystore中

在security这个目录查看导入到证书库的证书:

keytool -v -list -alias tomcat



查看证书列表
keytool -list -v -keystore server.keystore -storepass changeit

删除证书
keytool -delete -alias tomcat -keystore server.keystore -storepass changeit

tomcat server服务端配置
server.xml
<Connector
           port="8443" minSpareThreads="5" maxSpareThreads="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100"  maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="D:/java_key/tomcat/server.keystore" keystorePass="changeit"
           clientAuth="false" sslProtocol="TLS" alias ="tomcat "/>
          
启动访问https://user.com:8443就会出现一个带锁的tomcat页面

(如果没有域名,证书是是计算机名称或IP就是https://hostname:8433,https://IP:8433)
(如果IE7不可以访问但是页面中下方有个继续访问的选项有可能是证书没导入到windows,将证书导入windows即可)
(如果还是有错误。就是相关配置没设置号。如证书的名字如果是本地可以用localhost,非本地就需要填域名)

使用Yale CAS
下载
 http://www.ja-sig.org/products/cas/downloads/index.html

http://www.ja-sig.org/wiki/display/CASUM/Tutorials(指南)
 的
 server
 和
 Yale CAS client 2.0.11

 server解压后复制cas-server-3.3.1-release/cas-server-3.3.1/modules/cas-server-webapp-3.3.1.war到tomcat的webapps目录就OK了,
 如果是client,复制cas-client-2.0.11/cas-client-2.0.11/java/lib casclient.jar 到你的项目
 然后你的项目的webl.xml设置过滤(可以自己建立个项目或以servlets-examples这个APP为例)
     <filter>
    <filter-name>CAS Filter</filter-name>
        <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>
        <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>
            <param-value>https://user.com:8443/cas-server-webapp-3.3.1/login</param-value>//ssl验证页面
        </init-param>
        <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>
            <param-value>https://user.com:8443/cas-server-webapp-3.3.1/serviceValidate</param-value>
        </init-param>
        <init-param>
            <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>
            <param-value>user.com:8080</param-value>//你的项目连接
        </init-param>
    </filter>

    <filter-mapping>
    <filter-name>CAS Filter</filter-name>
    <url-pattern>/servlet/*</url-pattern>//过滤条件。
    </filter-mapping>
   
    启动tomcat输入连接。如果自动跳转到登录页面则配置成功。输入相同的帐号密码便可以通过验证(默认简单设置)

   登录成功后会跳转到client,并附带ticket=ST-xxx-cas

  如果需要手动验证该票据https://user.com:8443/cas-server-webapp-3.3.1/validate?service=http://usr.com:8080/testweb&ticket=ST-xxx-cas 会返回 验证结果.

明月蓝蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MATLAB PCA人脸识别GUI(ORL+Yale人脸库)
08-26
该系统为基于MATLAB平台的PCA的人脸识别系统,可识别ORL和YALE人脸库,方法实现统一,包括GUI界面。另外可二次开发成摄像头的实时人脸系统,识别出库外人脸,可做成门禁系统,考勤系统,打卡签到系统。实现登记出勤...
cas + tomcat 配置步骤详细笔记(一)
jinrizk的专栏
04-15 6370
首先需要准备资源如下:                 cas-server-4.0.0-release.zip,cas-client-2.0.11.zip,apache-tomcat-6.0.29      下面操作在dos下操作(“开始 -> 运行",输入“cmd”),部署cas服务器端的ssl生成      1、生成服务端库文件(您的名字与姓氏是什么?这里需填写你的计算机名,我的计算机
tomcat sso 配置
yupengcc的专栏
05-29 181
源: http://www.oecp.cn/hi/single/blog/349 为了实现单点登录,做了个CAS SSO单点登录实例,经过反复的琢磨和修改终于成功了,现将CAS SSO单点登录实例详细步骤共享出来,供大家参考。 首先要先下载 www.ja-sig.org/downloads/cas/cas-server-3.0.4.zip www.ja-sig.org/downl...
【积累】一个基于yelu大学CSA认证服务的SSO例子(服务器为tomcat
JAVA & FLEX
09-19 133
此文参考了网上文章,并对其中做了补充。     参考原文地址一:http://blogger.org.cn/dispbbs.asp?BoardID=41&amp;id=26447&amp;replyID=19949&amp;star=1&amp;skin=0     参考原文地址二:http://www.diybl.com/course/3_program/java/javashl/2008414...
CSA实现的SSO单点登录例子
Kevin‘s blog
09-06 1310
<br />cas的sso例子,现在将详细步骤叙述一下 <br />下载         <br />cas-server-3.0.4.zip             http://www.ja-sig.org/downloads/cas/cas-server-3.0.4.zip<br />cas-client-2.0.11.zip             http://www.ja-sig.org/downloads/cas-clients/cas-client-2.0.11.zip<br /><br /
常见人脸识别数据库(YALE人脸数据库+YALE人脸数据库b)
04-14
Yale人脸数据库中一个采集志愿者的10张样本,相比较ORL人脸数据库Yale库中每个对象采集的样本包含更明显的光照、表情和姿态以及遮挡变化。4. YALE人脸数据Bhttps://computervisiononline.com/dataset/1105138686包含...
orl+yale+中科院人脸库
12-02
之前做人脸识别收集到的一些人脸库 orl 和 yale的人脸库网上比较多,中科院的比较难下载,现在分享出来,中科院的人脸库太大了,将近4G,压缩后放在网盘上,连接和密码在压缩包中
ORL+YALE+FERET人脸数据库
12-27
ORL+YALE+FERET人脸数据库。文件夹和文件名都做了统一处理。 ORL:40人,每人10张人脸图像 YALE:15人,每人11张人脸图像 FERET:200人,每人7张人脸图像
yale人脸数据+PCA进行降维处理
12-17
一次课程实验作业,用人脸数据集进行降维处理显示降维处理后的图像
java实现简单XMPP发送消息和文件的简单例子
热门推荐
小茗的专栏
07-23 1万+
  首先xmpp server需要安装好配置并启动,这里只是实现简单的文本发送和文件发送,接受需要用xmpp client来接收下载地址:http://www.igniterealtime.org/downloads/index.jsp   xmpp server(openfire)   xmpp client(spark)   Java XMPP client library(s
遇到一个weblogic配置SSL不能监听SSL端口的问题
小茗的专栏
07-15 6986
 今天遇到一个weblogic配置SSL不能监听SSL端口的问题 就是配置好后未重启SSL端口可以监听,重启weblogic后台提示ssl配置有问题, 后来发现配置的步骤问题,就是配置完keystore和SSL后在General(SSL Listen Port Enabled)上打勾,这三个步骤,一起完成启动后会报SSL配置问题,不能监听SSL。后来改一下步骤1、先配置完k
resin-pro-3.0 使用jpa找不到类方法问题
小茗的专栏
07-22 1200
<br />  使用 resin-pro-3.0.27 开发 spring+jpa+hibernater的时候遇到一下问题:<br /> java.lang.NoSuchMethodError: javax.persistence.spi.PersistenceProvider.createContainerEntityManagerFactory(Ljavax/persistence/spi/PersistenceUnitInfo;Ljava/util/Map;)Ljavax/persistence/En
在resin3.0中,运行deploy目录中的项目
小茗的专栏
07-22 626
<br />在resin3.0中,运行deploy目录中的项目,如果是发布到ROOT目录<br /> 方法之一<br />需要修改conf目录下的resin.conf文件,<br /><web-app id="/" document-directory="webapps/ROOT"/><br />  <web-app id="/" document-directory="deploy/ROOT"/><br /> <br />这样在myeclipse发布到deploy后运行deploy/ROOT的项目.
nginx+Tomcat动静分离
最新发布
WWNY666的博客
04-30 386
本⽂的动静分离主要是通过nginx+tomcat来实现,其中nginx处理图⽚、html等静态的⽂ 件,tomcat处理jsp、do等动态⽂件.两台机器要安装nginx服务,先安装依赖包,dynamic安装tomcat服务。dynamic动态机器,安装tomcat前安装java环境。192.168.200.133 nginx反向代理。修改static机器的网页内容以示区分。配置nginx反向代理分配动静态分离。修改tomcat测试页面。nginx反向代理机器。
IDEA:运行 Tomcat 报错 “1099”
小二丶的博客
04-27 192
localhost:1099 端口号被使用 解决办法 ...
web server apache tomcat11-24-Virtual Hosting and Tomcat
04-27 1138
整理这个官方翻译的系列,原因是网上大部分的 tomcat 版本比较旧,此版本为 v11 最新的版本。
Tomcat的请求连接配置
dj1955的博客
04-28 121
从默认配置看,SpringBootd的最大可以处理8292个请求,方便记忆是:不到8300。
Mybatis-动态SQL
weixin_43866613的博客
04-24 845
Mybatis的xml映射文件,以及动态SQL的应用
怎么调用yale人脸库
06-08
要调用Yale人脸库,首先需要下载并解压缩该人脸库。然后可以使用一些图像处理库,如OpenCV或PIL来读取和处理图像。以下是一个使用OpenCV读取Yale人脸库的示例代码: ```python import cv2 import os # Yale人脸库的路径 yale_path = "path/to/yale_dataset" # 读取所有图像文件并将它们存储在一个列表中 images = [] for filename in os.listdir(yale_path): img_path = os.path.join(yale_path, filename) img = cv2.imread(img_path, cv2.IMREAD_GRAYSCALE) if img is not None: images.append(img) # 对图像进行处理(例如,使用PCA算法进行降维等) # ... # 使用处理后的图像进行机器学习训练或其他任务 # ... ``` 请注意,上述示例代码只是读取Yale人脸库的一种方法,具体的实现可能因具体任务而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值