cas配置
环境准备:
1. 安装JDK(安装目录必须无空格,默认安装Program Files目录会导致某些命令不能运行);
2. 配置JAVA_HOME环境变量,JAVA_HOME=E:\Java\jdk1.6
服务端:
1. 进入jdk的bin目录
2. 在jdk生成keystore
执行:
keytool -genkey -alias gzirms_tomcat -keystore gzirms_keystore -storepass changeit -validity 365 -keyalg RSA -keysize 576 -v
生成keystore,别名为gzirms_tomcat,keystore的名称gzirms_keystore,初始密码changeit,有效期365天,密匙算法RSA,密钥长度 576
执行后,输入相关信息
gz.restar.net为服务器名称,后续配置访问路径时需要根据服务器名称配置,如果不想用主机名,可以通过配置hosts解决
3. 生成Server的cert证书
keytool -export -file gzirms_keystore.cert -alias gzirms_tomcat -keystore gzirms_keystore
从名为gzirms_keystore的keystore中导出文件名为gzirms_keystore.cert的证书(要求输入密码,为上面定义的初始密码changeit)
4. 导入证书到tomcat中
keytool -import -keystore ../jre/lib/security/cacerts -file gzirms_keystore.cert -alias gzirms_tomcat
5. 配置tomcat的https协议
在tomcat的conf跟目录下的server.xml,查找“Define a SSL HTTP/1.1 Connector on port 8443”,找到后修改部分配置文件(绿色部分):
clientAuth="false" sslProtocol="TLS"
keystoreFile="E:\Java\jdk1.6\bin\gzirms_keystore"
keystorePass="changeit" />
6. 单点登录门户配置
修改web.xml文件,增加单点登录filter
7. cas web应用配置
1) 复制cas.war到tomcat/wabapps下
2) 修改cas\WEB-INF\deployerConfigContext.xml
a. 在beans下增加datasource配置
b. 在beans下增加密码加密策略配置
c. 修改authenticationHandlers配置
屏蔽
增加
3)复制需要的jar包到cas\WEB-INF\lib
a. cas-server-support-jdbc-3.4.10.jar
b. commons-dbcp.jar
c. commons-pool.jar
d. ojdbc14.jar
客户端:
修改web.xml,增加单点登录filter