CAS配置及问题

-------------------------------------------------------------------
证书配置
-------------------------------------------------------------------
1.生成证书jdk/bin
keytool -genkey -alias casserver -keyalg RSA -keypass password  -storepass password  -validity 10000 -keystore casserver.keystore
keytool -export -alias casserver -storepass password  -file casserver.cer -keystore  casserver.keystore
2.客户端导入证书jre/bin
keytool -import -alias casclient -file casserver.cer -keypass changeit -keystore ../lib/security/cacerts
--------------------------------------------------------------------
cas服务器配置
--------------------------------------------------------------------
1.cas.properties
修改cas服务器地址及配置
2.deployerConfigContext.xml
修改数据库配置及自定义加密算法
--------------------------------------------------------------------
web工程
--------------------------------------------------------------------
1.web.xml
设置serverName及casfilter配置
单点登出使用SingleSignOutHttpSessionListener监听通知其他应用
---------------------------------------------------------------------
问题
---------------------------------------------------------------------
1.连接 casserver:8443 时发生错误。
SSL 接收到一个超出最大准许长度的记录。
(错误码: ssl_error_rx_record_too_long)
最好使用tomcat6版本,5.5会出现这问题
2.The CAS server returned no response.
8443端口默认使用HTTP/1.1,换成org.apache.coyote.http11.Http11NioProtocol

你可能感兴趣的:(cas)