原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Tomcat配置SL 使用 CAS实现SSO配置文件
环境:
JDK 6.0
TOMCAT 6.0
cas-server-3.3.5-release
cas-client-3.1.10-release
下面描述安装和配置过程
配置TOMCAT支持单向SSL
生成服务端证书
以上keystore密码使用changeit, tomcat主密码和keystore相同,直接按回车
CN=localhost, 这个值需要和服务器域名保持一致,不能使用IP
配置TOMCAT
将上面生成的tomcat.keystore文件复制到%CATALINA_HOME%/conf目录下,修改Tomcat的server.xml如下:
配置 TOMCAT (所使用的JRE),信任服务端证书
导出服务端证书
因为JRE使用的证书格式和tomcat.keystore中的证书格式不同,因此需要导出JRE专用的证书文件,用于导入JRE信任列表
执行此操作,在当前目录下生成证书文件 tomcat.cert
将服务端证书加入JRE信任列表
由上图知, TOMCAT 使用的JRE 为 D:/JRE, 因此将tomcat.cert导入到此JRE信任列表中
JRE 默认 Keystore密码为 changeit, 至此TOMCAT单向SSL配置完毕。启动TOMCAT
访问 https://localhost:8443, 将能看到TOMCAT 首页
安装CAS服务端
复制cas-server-3.3.5-release\cas-server-3.3.5\modules\cas-server-webapp-3.3.5.war 到tocmat 的webapps目录下,
启动tomcat,此时将会解压出目录 webapps\ cas-server-webapp-3.3.5,
停止tomcat,将目录重命名为cas,
再次启动tomcat,访问http://localhost/cas 将出现cas页面,输入任意用户名=密码字符串,则提示登录成功
安装CAS 客户端
目录结构如下:
webapps
|-client-1
|-WEB-INF
|-lib
|-web.xml
|-cas-context.xml
lib包含如下文件:
大部分jar可以从 cas client的发行包中获得
cas-client-3.1.10-release\cas-client-3.1.10\modules
spring相关文件则从cas server中获得
web.xml:
?xml version=1.0 encoding=ISO-8859-1?
!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the License); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an AS IS BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
--
web-app xmlns=/xml/ns/javaee
xmlns:xsi=/2001/XMLSchema-instance
xsi:schemaLocation=/xml/ns/javaee /xml/n
文档评论(0)