Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1080949
  • 博文数量: 83
  • 博客积分: 159
  • 博客等级: 上尉
  • 技术积分: 2221
  • 用 户 组: 普通用户
  • 注册时间: 2010-05-15 17:08
个人简介

……致我那曾经苦逼的岁月……

文章分类
文章存档

2018年(1)

2017年(7)

2016年(13)

2014年(1)

2013年(12)

2012年(27)

2011年(22)

分类: LINUX

2012-02-14 15:33:18

环境:公司要求一套综合服务系统配置单点登录功能。
tomcat使用比较新的版本是6.0.35
jdk使用的是1.6版本,详细信息如下图:
至于cas工程怎么得到的我也不太清楚,是开发同事给的。
安装tomcat过程略。(百度去)
安装jdk过程略。(同上)
我重点介绍的是客户端工程service的部署,不过也是仅供参考。
1、创建证书(我是测试环境,所以就直接把证书文件放到/root目录下了,下图的nagios-server是主机名)
keytool -genkey -alias tomcat -keyalg RSA -keystore /root/mykeystore -dname "CN=nagios-server,OU=nagios-server,O=nagios-server,L=SH,ST=SH,C=CN" -keypass changeit -storepas
s changeit
2、导出证书
keytool -export -alias tomcat -keystore /root/mykeystore -file /root/mycerts.crt -storepass changeit
3、为客户端的JVM导入证书
keytool -import -keystore "/usr/local/jdk/jre/lib/security/cacerts" -file /root/mycerts.crt -alias tomcat
4、在本机的hosts文件加入(IP地址是你服务器的IP地址)
192.168.X.X         nagios-server
5、修改tomcat的主配置文件server.xml
a、端口8080修改为9999,习惯测试哈
b、在原本注释掉的8443端口下面加入如下内容:
               enableLookups="true" disableUploadTimeout="true"   
           acceptCount="100"  maxThreads="200" 
           scheme="https" secure="true" SSLEnabled="true" 
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="/root/mykeystore"   
           keystorePass="changeit"/>
c、保存退出
6、修改cas服务端工程WEB-INF/deployerConfigContext.xml文件中配置数据源连接参数(应该和你客户端工程连接数据库的IP、用户名、密码一样):
oracle.jdbc.driver.OracleDriver
jdbc:oracle:thin:@192.168.X.X:1521:orcl
用户名
密码
7、配置客户端web工程,也就是service工程,修改你客户端工程WEB-INF/web.xml配置文件

  <filter>

    <filter-name>CASFilter

   

  <filter>

    <filter-name>CAS Validation Filter

阅读(2389) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~