环境:
PC name: win-ehv1sur3r95
OS:正版 window server 2008 r2 x64 + IE 8
Web容器: Tomcat 6
JDK: jdk1.6 x86 64bit
CAS-server:cas-server-3.4.5
CAS-client:D:\03cas\cas-client-3.1.10 (先选择 cas-server,然后根据里面web应用包含的cas-client版本,下载对应cas-client包)
开发工具:eclipse3.6 64bit(java版本) + j2ee插件 + svn 插件 + spket插件 + Maven插件 + Properties Edit插件
从 镜像点有你需要软件包。
(备注:cas-clinets3.1.x版本的客户端可以与ZCS 6.0.x、CAS服务器3.3.x一起工作的说法不知道是否属实,没有测试过。)
把下载的server和client 放在同意目录,并且解压。
找到 cas-server-webapp-3.4.5.war,导入eclipse 里面。(为什么导入,应该以后要自定义)
第1步:列出系统证书仓库中存在证书名称列表
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
如果存在就清除。
keytool -delete -alias roothomesalias -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
keytool -delete -alias roothomesalias -storepass roothomes
(清除系统中可能存在的名字为roothomesalias 的同名证书)
第2步:生成证书文件 roothomesalias
keytool -genkey -keyalg RSA -alias roothomesalias -dname "cn=win-ehv1sur3r95" -storepass roothomes
(使用RSA算法,生成别名为 roothomesalias 的证书,口令为 roothomes ,证书的DN为"cn=win-ehv1sur3r95" ,DN必须部署主机完整名称一致,切记)
第3步:导出证书文件 roothomesalias.cacerts
keytool -export -alias roothomesalias -file "%JAVA_HOME%/jre/lib/security/roothomesalias.cacerts" -storepass roothomes
(从keystore中导出别名为 roothomesalias 的证书,生成文件 roothomesalias.cacerts )rem import into trust cacerts
第4步:把导出的证书文件导入到信任机器的 jre 的证书库里面。
keytool -import -alias roothomesalias -file "%JAVA_HOME%/jre/lib/security/roothomesalias.cacerts" -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
(将 roothomesalias.cacerts 导入jre的可信任证书仓库。)
第5步:查看证书导入的情况
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
(注释:列出jre可信任证书仓库中证书名单,验证先前的导入是否成功。
如果导入成功,应该在列表中能找到 roothomesalias 这个别名;
同时,在 "%JAVA_HOME%/jre/lib/security/" 目录下能找到"roothomesalias.cacerts"这个文件;在"C:\Documents and Settings\administrator"目录下能找到".keystore"文件。
第6步:配置相关xml文件。
tomcat的server.xml文件:
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:/Users/Administrator/.keystore" keystorePass="roothomes"
truststoreFile="C:/Program Files/Java/jdk1.6.0_29/jre/lib/security/cacerts"
clientAuth="false" sslProtocol="TLS"/>
example里面的web.xml文件:
CasSingleSignOutFilter
org.jasig.cas.client.session.SingleSignOutFilter
CasSingleSignOutFilter
/*
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
CasAuthenticationFilter
org.jasig.cas.client.authentication.AuthenticationFilter
casServerLoginUrl
serverName
renew
false
CasAuthenticationFilter
/*
CasValidationFilter
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
casServerUrlPrefix
serverName
redirectAfterValidation
true
CasValidationFilter
/*
CasHttpServletRequestWrapperFilter
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
CasHttpServletRequestWrapperFilter
/*
第7步:启动tomcat,访问对应页面。 (注意,我这里的 casServerWebappNext 是从eclipse里面导出来。)
(把client里面的lib包拷贝到example里面。)
阅读(725) | 评论(0) | 转发(0) |