SSO学习 -- CAS服务器端的配置

时间:2022-12-13 17:38:27

一、所用环境

• Tomcat6.0.18

• JDK6

• CAS Service 版本    cas-server-3.4.2.1-release

二、生成证书

 1、用JDK自带的keytool生成证书

       进入JDK1.6/bin        运行命令:keytool -genkey -alias  sitech  -keyalg RSA -keystore D:/keys/sitechkey

       ps:您的名字与姓氏是什么?最好写你的域名,不要写IP , 我写了 localhost

       SSO学习 --  CAS服务器端的配置

  2、导出证书

       运行命令:keytool -export -file d:/keys/sitech.crt -alias sitech -keystore d:/keys/sitechkey

       在你的D:/keys 文件夹下应该有两个文件,如下:

      SSO学习 --  CAS服务器端的配置

   3、把证书导入到JDK中

      首先进入

        C:\Program Files\Java\jdk6\jre\lib\security把cacerts拷贝到c:/

      然后进入

        C:\Program Files\Java\jdk6\bin

      执行:keytool -import -alias sitech -keystore c:\cacerts -file d:/keys/sitech.crt -trustcacerts

     缺省密码为changeit

       输入密码后应为:

      SSO学习 --  CAS服务器端的配置

     最后把c:/cacerts覆盖到C:\Program Files\Java\jdk6\jre\lib\security\cacerts

     若C:\Program Files\Java\jre6\lib\security\cacerts也有,也要覆盖。

    至此证书导入成功。

三、配置服务端

   1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.2.1.war文件拷贝的%TOMCAT_HOME%\webapps   下,并修改文件   名为:cas.war。                      

   2、修改%TOMCAT_HOME%\conf\server.xml文件                               

        去掉此文件82到85行之间的注释,修改为:

       

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="F:/keys/sitechkey"
keystorePass="123456"/>


  3、以上配置完成访问https://localhost:8443/cas出现  证书错误:导航已阻止 提示,点击  继续浏览此网站    如下:

    SSO学习 --  CAS服务器端的配置

       输入用户名admin和密码admin登录则会出现

 

     SSO学习 --  CAS服务器端的配置

 

         登录成功。                         

         至此,说明服务端配置成功。

 明天继续客户端 。。。。。