yale_CAS结合MySQL数据库实现单点登录20121110..doc

CAS 实现SSO单点登录 具体配置步骤 2012年11月10日 宋建光 第一步1、用keytool生成证书： 命令： ???????keytool -genkey -alias cas -keyalg RSA -keystore D:/cas/caskey 说明:??? 这里-alias cas 是表示生成的这个证书的别名叫prodoc，-keyalg RSA? 指的是采用的RSA算法，-keystore D:/cas/caskey是指生成的证书存储的位置。回车后会提示你输入keystore password，这可以自己定(这里输入123456,下面配tomcat时要用的)，然后是一些个人信息及组织信息，可以轻松搞定。注意：密码输入后，会让你输入其他信息，记得这里第一个姓名必须是服务器的域名 这里我输入的是完整计算机名称：songjg 这里要注意如果不这样写就会报如下异常： java.io.IOException: HTTPS hostname wrong:? should be localhost 实战: C:\Documents and Settings\songjgkeytool -genkey -alias prodoc -keyalg RSA -keystore D:/cas/caskey 输入keystore密码： 123456 您的名字与姓氏是什么？ [Unknown]： songjg 您的组织单位名称是什么？ [Unknown]： pdoca 您的组织名称是什么？ [Unknown]： pdoca 您所在的城市或区域名称是什么？ [Unknown]： beijing 您所在的州或省份名称是什么？ [Unknown]： beijing 该单位的两字母国家代码是什么 [Unknown]： ZH CN= songjg, OU= pdoca, O= pdoca, L= beijing, ST= beijing, C=ZH 正确吗？ [否]： y 输入cas的主密码 （如果和 keystore 密码相同，按回车）： 2、创建证书后，就导出证书: 命令： keytool -export -file D:\cas/server.crt -alias cas -keystore D:/cas/caskey 说明: 从D:/cas/caskey里取出证书入到D:\cas/下,如果没有指定，就是存放在目录下C:\Documents and Settings\用户目录名\ 实战： C:\Documents and Settings\songjgkeytool -export -file D:\cas/server.crt -alias cas -keystore D:/cas/caskey 输入keystore密码： 123456 保存在文件中的认证 D:\cas/server.crt 3、为客户端的JVM导入密钥: 命令： keytool -import -keystore D:/jdk1.6.0_11/jre/lib/security/cacerts -file D:\cas/server.crt -alias prodoc 说明： 注意：输入密码时密码为123456，这是默认密码. 特别说明：这个D:/jdk1.6.0_11/jre/lib/security/cacerts是指JDK的JRE路径下的lib目录. 至此，第一步完成。 实战： C:\Documents and Settings\songjg keytool -import -keystore D:/jdk1.6.0_11/jre/lib/security/cacerts -file D:\cas/server.crt -alias cas 输入keystore密码： changeit Owner: CN= songjg, OU= pdoca, O= pdoca, L= beijing, ST= beijing, C=ZH 发照者： CN= songjg, OU= pdoca, O= pdoca, L= beijing, ST= beijing, C=ZH 序号： 4abd6dd0 有效期间： Sat Sep 26 09:26:40 CST 2012 至： Fri Dec 25 09:26:40 CST 2012 认证指纹： MD5： F7:19:E9:F8:53:08:B0:15:E7:A4:46:6D:1E:8A:F4:2B SHA1： 09:ED:CF:67:D0:F5:C0:A4