SSO之CAS单点登录详细搭建.docx

SSO之CAS单点登录详细搭建 ： 环境说明：同一个机器上环境如下：操作系统：windows7 64位JDK版本：1.7.0_80 web容器版本：apache-tomcat-7.0.70 64位服务端：cas-.zip服务端现在地址：/apereo/cas/archive/v4.2.3.zip客户端：cas-client-3.3.3-release.zip客户端下载地址：/cas-clients/eclipse版本：eclipse-jee-luna-SR2-win32-x86_64.zip1、将cas- cas-client-3.3.3 标准maven工程导入eclipse 打包编译；2、修改本机 C:\Windows\System32\drivers\etc\hosts (CAS单点登录系统是基于JAVA安全证书的 https 访问，要使用CAS单点登录必须要配置域名, cas是不能通过ip访问的.) 附件--记事本管理员权限编辑hosts文件，加入如下三行代码后保存。 解释： = 对应部署cas server的tomcat，这个虚拟域名还用于服务端证书生成 = 对应部署client1客户端应用的 = 对应部署client2客户端应用的tomcat3、安全证书配置3.1、管理员模式打开cmd命令窗口，生成证书，在cmd窗口输入以下命令：C:\Users\Administratorkeytool -genkey -alias ssoflyer -keyalg RSA -keysize 1024 -keypass flyer2016 -validity 365 -keystore D:\app\flyer.keystore -storepass flyer2016说明：-alias自定义的别名； -keypass指定证书密钥库的密码； -storepass和前面keypass密码相同,否则下面tomcat配置https会访问失败； -keystore指定证书的位置,例如：D:\app\目录,密钥库名称可以自定义，例如：flyer.keystore 特别注意：您的名字与姓氏是什么？该项一定要使用网站的域名，例如: ，Cas Client使用httpclient访问cas server的时候，会严格的检查证书。示例如下：C:\Users\Administratorkeytool -genkey -alias ssoflyer -keyalg RSA -keysize 1024 -keypass flyer2016 -validity 365 -keystore D:\app\flyer.keystore -storepass flyer2016您的名字与姓氏是什么？ [Unknown]： 您的组织单位名称是什么？ [Unknown]： HCZX_hczx您的组织名称是什么？ [Unknown]： kaifabumen您所在的城市或区域名称是什么？ [Unknown]： longgangbantian您所在的州或省份名称是什么？ [Unknown]： guangdong该单位的两字母国家代码是什么 [Unknown]： 0755CN=, OU=HCZX_hczx, O=kaifabumen, L=longgangbantian, ST=guangdong, C=0755 正确吗？ [否]： y3.2、导出证书：在cmd窗口继续输入以下命令，导出证书:C:\Users\Administratorkeytool -export -alias ssoflyer -keystore D:\app\flyer.keystore -file D:\app\ssoflyer.crt -storepass flyer2016说明：-alias后面的名称要与生成证书的命令里面的alias的名称一致； –keystore后面指定证书存放的位置，上面定义的D:\app\目录； 证书名称要与【生成证书】对应的命令里的keystore名称一致.这里是flyer.keystore； -file后面才crt路径，指定在D:\app\目录； –storepass的证书密码要与上面输入的密码一致.3.3、客户端导入证书在cmd窗口输入命令:添加 keypair JDKkeytool -importcert -alias ssoflyer -file D:\app\ssoflyer.crt -keystore %JAVA_HOME%\jre\lib\security\cacerts -storepass changeit -nopro