- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
yale_CAS结合MySQL数据库实现单点登录20121110.
CAS 实现SSO单点登录
具体配置步骤
2012年11月10日
宋建光
第一步1、用keytool生成证书:
命令: ???????keytool -genkey -alias cas -keyalg RSA -keystore D:/cas/caskey 说明:??? 这里-alias cas 是表示生成的这个证书的别名叫prodoc,-keyalg RSA? 指的是采用的RSA算法,-keystore D:/cas/caskey是指生成的证书存储的位置。回车后会提示你输入keystore password,这可以自己定(这里输入123456,下面配tomcat时要用的),然后是一些个人信息及组织信息,可以轻松搞定。注意:密码输入后,会让你输入其他信息,记得这里第一个姓名必须是服务器的域名 这里我输入的是完整计算机名称:songjg
这里要注意如果不这样写就会报如下异常: java.io.IOException: HTTPS hostname wrong:? should be localhost
实战:
C:\Documents and Settings\songjgkeytool -genkey -alias prodoc -keyalg RSA -keystore D:/cas/caskey
输入keystore密码: 123456
您的名字与姓氏是什么?
[Unknown]: songjg
您的组织单位名称是什么?
[Unknown]: pdoca
您的组织名称是什么?
[Unknown]: pdoca
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的州或省份名称是什么?
[Unknown]: beijing
该单位的两字母国家代码是什么
[Unknown]: ZH
CN= songjg, OU= pdoca, O= pdoca, L= beijing, ST= beijing, C=ZH 正确吗?
[否]: y
输入cas的主密码
(如果和 keystore 密码相同,按回车):
2、创建证书后,就导出证书:
命令:
keytool -export -file D:\cas/server.crt -alias cas -keystore D:/cas/caskey
说明:
从D:/cas/caskey里取出证书入到D:\cas/下,如果没有指定,就是存放在目录下C:\Documents and Settings\用户目录名\
实战:
C:\Documents and Settings\songjgkeytool -export -file D:\cas/server.crt -alias cas -keystore D:/cas/caskey
输入keystore密码: 123456
保存在文件中的认证 D:\cas/server.crt
3、为客户端的JVM导入密钥:
命令:
keytool -import -keystore D:/jdk1.6.0_11/jre/lib/security/cacerts -file D:\cas/server.crt -alias prodoc
说明:
注意:输入密码时密码为123456,这是默认密码.
特别说明:这个D:/jdk1.6.0_11/jre/lib/security/cacerts是指JDK的JRE路径下的lib目录.
至此,第一步完成。
实战:
C:\Documents and Settings\songjg
keytool -import -keystore D:/jdk1.6.0_11/jre/lib/security/cacerts -file D:\cas/server.crt -alias cas
输入keystore密码: changeit
Owner: CN= songjg, OU= pdoca, O= pdoca, L= beijing, ST= beijing, C=ZH
发照者: CN= songjg, OU= pdoca, O= pdoca, L= beijing, ST= beijing, C=ZH
序号: 4abd6dd0
有效期间: Sat Sep 26 09:26:40 CST 2012 至: Fri Dec 25 09:26:40 CST 2012
认证指纹:
MD5: F7:19:E9:F8:53:08:B0:15:E7:A4:46:6D:1E:8A:F4:2B
SHA1: 09:ED:CF:67:D0:F5:C0:A4
您可能关注的文档
- XX颗粒定期安全性更新报告..doc
- XX项目售后服务..doc
- XYWJD-15技术简介..doc
- XZ-Z07员工关爱制度..doc
- XZB-HCVT变频串联谐振..doc
- XZB-HCVT检验用谐振升压装置..doc
- XZB-HCVT谐振升压装置..doc
- X字柱环梁安全技术交底..doc
- X光安检机HY5030和6550..doc
- X出版公司运输管理系统..doc
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)