安装部署jasig cas server及相关实践

jasig cas server是一个开源的单点登录认证服务器。部署很简单,下载后将war包放入tomcat后启动。需要理解并解决的问题有:

一、使tomcat支持https
https协议通过ssl和数字证书来保证c/s间的数据传输安全。一般说来非对称加密算法性能要低于对称加密算法,所以ssl协议是用对称加密算法进行信息加密的。而在双方确立信任关系的时候需要用数字证书(非对称加密)来相互认证和商定密钥。那么要使tomcat支持https,部署密钥库/证书这一步是少不了的。证书可以花钱买,即全球可信证书是被浏览器默认支持的(不出现警告提示)。舍不得花钱就用私人证书,当然把私人证书导入到可信任列表里也可以除去警告提示(见后)

二、生成私人证书
jdk工具keytool提供了多种和密钥库/证书相关的功能和使用方法,详见帮助。介绍几个常见的操作。关于密钥库也可参考我另一篇博客:http://6738767.blog.51cto.com/6728767/1352239
查看默认密钥库里的条目:keytool -list -keystore C:\Users\xxxx\.keystore (这里通常是自己生成的密钥对,查看密码也是自己设的,忘了就看不了了)
查看jre里的默认密钥库条目:keytool -list -keystore C:\Java\jre1.8\lib\security\cacerts,默认密码是changeit。可以看到默认包含了100多个条目,当我们用java开发自己客户端访问https站点时,就需要在这个密钥库中包含对方的证书,否则会报错。导入方法也简单,见后。先说生成密钥对操作:
keytool -genkeypair -alias tomcat -keyalg RSA,第一个参数要输入tomcat启动绑定的域名(如cas.xx.com),也即客户端访问的域名。
当然为了不和其他密钥对混在一起,也可以单独生成一个tomcat专用文件:keytool -genkeypair -alias tomcat -keyalg RSA -keystore https.keystore
得到了这个https.keystore文件,把它放到某个目录下(假定为e:\keys),修改tomcat\conf\server.xml文件:
注释掉这一行:<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
取消注释并修改这一行:<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="e:/keys/https.keystore" keystorePass="123456"/>
重新启动tomcat,访问cas.xx.com:8443(本机),既可看到cas server部署好了。

三、修改cas server配置文件:deployerConfigContext.xml配置数据源、查询语句、提供的用户属性等设定。

四、cas server通常需要为多个应用服务的。如前所述,当这些应用使用java开发时,需要将证书导入到jre中,否则不能访问。要导入就需要先导出:
keytool -exportcert -alias tomcat -file cas.crt -storepass 123456,这样就得到一个证书文件cas.crt,里面包含了服务器的公钥。导入到jre的密钥库中:keytool -importcert -alias tomcat -file cas.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit

五、消除浏览器访问此https站点的警告
将这个证书导入到本机信任列表里。方法:运行mmc ,添加/删除管理单元(M)... ,证书, 我的用户账户,受信任的根证书颁发机构。当然从浏览器导入也可以,但记得位置要放对(个人-受信任的根证书颁发机构)

题外:对于没有证书的别人https的站点,可用这个软件portecle导出证书,再导入到受信任列表里,也可以消除浏览器警告。

时间: 2024-10-13 11:50:41

安装部署jasig cas server及相关实践的相关文章

CentOS 6.5 安装部署zabbix(Server端篇)

Linux下常用的系统监控软件有Nagios.Cacti.Zabbix.Monit等,这些开源的软件,可以帮助我们更好的管理机器,在第一时间内发现,并警告系统维护人员.    今天开始研究下Zabbix,使用Zabbix的目的,是为了能够更好的监控mysql数据库服务器,并且能够生成图形报表,虽然Nagios也能够生成图形报表,但没有Zabbix这么强大. 首先,我们先来介绍下Zabblx:一.Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解

04Exchange Server 2010跨站点部署-安装第一台CAS,HUB

3.4 安装第一台Exchange服务器(CAS,HUB) 3.4.1 先觉条件安装 第一步,加域 安装先觉条件,这里可以到TechNet网页进行所需组件 https://technet.microsoft.com/zh-cn/library/bb691354(v=exchg.141).aspx 打开PowerShell控制台 Import-Module ServerManager Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web

CAS系列:CAS Server简介与安装

CAS是什么? JA-SIG CAS 是一个企业级的.开源的基于Java2EE的SSO解决方案.它有多种用不同语言编写的客户端.CAS是由耶鲁大学(Yale)开发. CAS Server版本与Java版本 CAS 3.1 要部署CAS3.1,至少得JDK1.5 . On the Windows PC, building CAS has been tested with the following: JDK 1.5.0_8 and higher JDK 1.6 and higher On Linu

Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践

原文:Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践 环境 本地 win7 服务器:Virtual Box 上的Centos ssh工具: Xshell 文件传输: xftp 1.在本地创建asp.net core应用发布 1.1 使用Vs2017 新建一个asp.netcore项目 步骤略(一路next),当然你也可以用命令行创建. 1.2 发布项目 在项目路径下执行命令 dotnet publish –c release 先本地运行是否有问题,减少因为本

Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践(二)

原文:Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践(二) Asp.NetCore程序发布到CentOs(含安装部署netcore)--最佳实践(一) 接上一篇 3. Nginx配置反向代理 3.1 cnetos 安装nginx 首先,我们需要在服务器上安装Nginx.参考网址 3.1.1:添加Nginx存储库 要添加CentOS 7 EPEL仓库,请打开终端并使用以下命令: sudo yum install epel-release EPEL的全称叫 Ex

Window Server 2008 R2 上安装部署 Exchange 2010

最近先来无事,捣鼓捣鼓 Exchange Server 2010 服务的安装和调试. 一,事先规划: 两台服务器,一台域DC ,一台做 Exchange Server: Exchange 2010 此处将所有功能安装在一台机器上. DC                             Exchange Window Server 2008 R2           Window Server 2008 R2 IP  :10.0.0.100                 IP   :10

Lync Server 2010 安装部署系列四:安装&配置证书服务器

1.打开"服务器管理器" 2.添加角色 3.单击下一步按钮 4.勾选"Active Directory证书服务" 5.单击"下一步"按钮: 6.勾选"证书颁发机构"和"证书颁发机构Web注册",单击"下一步"按钮: 7.勾选"企业",单击"下一步"按钮: 8.勾选"根CA",单击"下一步"按钮: 9.勾选&q

【原创 Spark动手实践 1】Hadoop2.7.3安装部署实际动手

目录: 第一部分:操作系统准备工作: 1. 安装部署CentOS7.3 1611 2. CentOS7软件安装(net-tools, wget, vim等) 3. 更新CentOS7的Yum源,更新软件速度更快 4. CentOS 用户配置,Sudo授权 第二部分:Java环境准备 1. JDK1.8 安装与配置 第三部分:Hadoop配置,启动与验证 1. 解压Hadoop2.7.3更新全局变量 2. 更新Hadoop配置文件 3. 启动Hadoop 4. 验证Hadoop =========

VMware、安装部署vCenter Server

一.vCenter Server简介 1.vCenter Server简介        vSphere的两个核心组件是ESXi和vCenter Server.ESXi是用于创建和运行虚拟设备的虚拟化平台,vCenter Server是一种服务,充当连接到网络的ESXi主机的中心管理员.vCenter Server可用于将多个主机的资源加入池中并管理这些资源. 2.vCenter Server组件和服务 vCenter Server 6.0分为两个部分:        VMware Platfo