Chinaunix首页 | 论坛 | 博客
  • 博客访问: 610821
  • 博文数量: 103
  • 博客积分: 2269
  • 博客等级: 大尉
  • 技术积分: 1108
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-23 16:32
文章分类

全部博文(103)

文章存档

2012年(61)

2011年(42)

分类: Java

2012-02-09 16:08:17

环境:
PC name: win-ehv1sur3r95
OS:正版 window server 2008 r2 x64  + IE 8
Web容器: Tomcat 6
JDK: jdk1.6 x86 64bit
CAS-server:cas-server-3.4.5
CAS-client:D:\03cas\cas-client-3.1.10  (先选择 cas-server,然后根据里面web应用包含的cas-client版本,下载对应cas-client包)
开发工具:eclipse3.6 64bit(java版本) + j2ee插件 + svn 插件 + spket插件 + Maven插件 + Properties Edit插件

从 镜像点有你需要软件包。
(备注:cas-clinets3.1.x版本的客户端可以与ZCS 6.0.x、CAS服务器3.3.x一起工作的说法不知道是否属实,没有测试过。)

把下载的server和client 放在同意目录,并且解压。
找到 cas-server-webapp-3.4.5.war,导入eclipse 里面。(为什么导入,应该以后要自定义)

第1步:列出系统证书仓库中存在证书名称列表
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
如果存在就清除。
keytool -delete -alias roothomesalias -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
keytool -delete -alias roothomesalias -storepass roothomes
(清除系统中可能存在的名字为roothomesalias 的同名证书)

第2步:生成证书文件 roothomesalias
keytool -genkey -keyalg RSA -alias roothomesalias -dname "cn=win-ehv1sur3r95" -storepass roothomes
(使用RSA算法,生成别名为 roothomesalias 的证书,口令为 roothomes ,证书的DN为"cn=win-ehv1sur3r95" ,DN必须部署主机完整名称一致,切记)

第3步:导出证书文件 roothomesalias.cacerts
keytool -export -alias roothomesalias -file "%JAVA_HOME%/jre/lib/security/roothomesalias.cacerts" -storepass roothomes
(从keystore中导出别名为 roothomesalias 的证书,生成文件 roothomesalias.cacerts )rem import into trust cacerts

第4步:把导出的证书文件导入到信任机器的 jre 的证书库里面。
keytool -import -alias roothomesalias -file "%JAVA_HOME%/jre/lib/security/roothomesalias.cacerts" -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
(将 roothomesalias.cacerts 导入jre的可信任证书仓库。)

第5步:查看证书导入的情况
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass roothomes
(注释:列出jre可信任证书仓库中证书名单,验证先前的导入是否成功。
如果导入成功,应该在列表中能找到 roothomesalias 这个别名;
同时,在 "%JAVA_HOME%/jre/lib/security/" 目录下能找到"roothomesalias.cacerts"这个文件;在"C:\Documents and Settings\administrator"目录下能找到".keystore"文件。
 
第6步:配置相关xml文件。
tomcat的server.xml文件:
                        port="8443" minSpareThreads="5" maxSpareThreads="75"
                enableLookups="true" disableUploadTimeout="true"
                acceptCount="100" maxThreads="200"
                scheme="https" secure="true" SSLEnabled="true"
                keystoreFile="C:/Users/Administrator/.keystore" keystorePass="roothomes"
                truststoreFile="C:/Program Files/Java/jdk1.6.0_29/jre/lib/security/cacerts"
                clientAuth="false" sslProtocol="TLS"/>

example里面的web.xml文件:
     
     
        CasSingleSignOutFilter  
        org.jasig.cas.client.session.SingleSignOutFilter  
   
 
      
     
        CasSingleSignOutFilter  
        /*  
   
 
      
     
        org.jasig.cas.client.session.SingleSignOutHttpSessionListener  
   
 
      
     
        CasAuthenticationFilter  
        org.jasig.cas.client.authentication.AuthenticationFilter  
         
            casServerLoginUrl  
             
       
 
         
            serverName  
             
       
 
         
            renew  
            false  
       
 
   
 
      
     
        CasAuthenticationFilter  
        /*  
   
 
      
     
        CasValidationFilter  
        org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter  
         
            casServerUrlPrefix  
             
       
 
         
            serverName  
             
       
 
         
            redirectAfterValidation  
            true  
       
 
   
 
      
     
        CasValidationFilter  
        /*  
   
 
      
     
        CasHttpServletRequestWrapperFilter  
        org.jasig.cas.client.util.HttpServletRequestWrapperFilter  
   
 
      
     
        CasHttpServletRequestWrapperFilter  
        /*  
   
 
      
     

第7步:启动tomcat,访问对应页面。 (注意,我这里的 casServerWebappNext 是从eclipse里面导出来。)

(把client里面的lib包拷贝到example里面。)

阅读(9796) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~