搭建Jasig CAS中央认证服务实现单点登录――搭建Tomcat并实现SSL安全连接
2013-03-30 16:55
585 查看
预期的工作任务: 实现CAS(CAS采用Jasig CAS)单点登录搭建,开发api以实现java、php、.net等单点登录接口;实现数据库、LDAP身份认证对接。
(一)平台(Linux和Windows都能实现):
1.Windows Server 2008 R2(Windows 2000以上即可),用于承载Tomcat和其他开发环境,如数据库等(设置为服务器的IP是172.16.201.207);
2.Linux(安装有Openssl,一般都安装),用于后期配置证书,如导出pem证书格式(设置为root@172.16.202.106,以后不再注释);
(二)先决条件:
使用的是当前官方发布的最新稳定版本
1.需要JDK(官方推荐,实际上搭建过程中没有用到)
http://download.oracle.com/otn-pub/java/jdk/7u17-b02/jdk-7u17-windows-x64.exe
2.需要JRE(bin目录下有keytool工具,用于实现颁发证书)
http://download.oracle.com/otn-pub/java/jdk/7u17-b02/jre-7u17-windows-x64.exe
下载JDK和JRE需要注册Oracle账户
3.需要Tomcat
http://apache.dataguru.cn/tomcat/tomcat-7/v7.0.39/bin/apache-tomcat-7.0.39-windows-x64.zip
4.需要CAS安装包,cas-server-3.4.10-release.zip这个包不是很好下载,可能是防火墙的原因。但是找到下载地址用下载工具能下载的到。
http://downloads.jasig.org/cas/cas-server-3.4.10-release.zip
5.部署指南(可选)
http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.39/bin/apache-tomcat-7.0.39-deployer.zip
(三)启动Tomcat前需要设置环境变量(参考但不按照Tomcat包中的指导文件(./RUNNING.txt)进行配置)
###按照指导文件进行的操作
>set "CATALINA_HOME=C:\inetpub\apache-tomcat-7.0.39"
###不要执行下面一行,Tomcat包中的指导文件(./RUNNING.txt)有错误。
# set "CATALINA_BASE=C:\inetpub\apache-tomcat-7.0.39\conf"
>set "JRE_HOME=C:\Program Files\Java\jre7"
>set "JAVA_HOME=C:\Program Files\Java\jdk1.7.0_17"
###修正以后的操作
>cd C:\inetpub\apache-tomcat-7.0.39\bin
>set "CATALINA_HOME=C:\inetpub\apache-tomcat-7.0.39"
>set "JRE_HOME=C:\Program Files\Java\jre7"
>set "JAVA_HOME=C:\Program Files\Java\jdk1.7.0_17"
>catalina.bat run
现在Tomcat就可以运行了
(四)配置Tomcat使之能使用SSL实现加密的安全的连接
>cd C:\Program Files\Java\jre7\bin\
###密码是YourPassword
>keytool -genkey -alias cask -keyalg RSA -keystore c:\cas_key
###密码是YourPassword
>keytool -export -file c:\casrv.crt -alias cask -keystore c:\cas_key
###密码是changeit,此密码是Tomcat包中cacerts文件需要的默认密码
>keytool -import -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -file c:\casrv.crt -alias cask
根据命令行中给出的提示修正问题
###Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
###修改85行,参考注释,添加如下内容
### 为server.xml文件配置证书
### “>”表示在Windows运行,“#”表示在Linux下运行
>keytool -importkeystore -srckeystore c:\cas_key -destkeystore c:\cas_key.p12 -deststoretype PKCS12
>pscp c:/cas_key.p12 root@172.16.202.106:/tmp
### Tomcat的APR 模块需要用到.pem文件
#openssl pkcs12 -in cas_key.p12 -out cas_key.pem -nodes
>pscp root@172.16.202.106:/tmp/cas_key.pem c:/cas_key.pem
### 再次重新启动Tomcat,完成Tomcat的HTTPS配置
将cas-server-3.4.10-release.zip解压后得到的cas-server-3.4.10\modules\cas-server-webapp-3.4.10.war文件复制到C:\inetpub\apache-tomcat-7.0.39\webapps\cas.war
和更改Apache一样,每次更改目录和配置文件都需要重新启动Tomcat。
在浏览器中输入https://localhost:8443/cas即可访问CAS主页。
相关图片见附件1和附件2,
其他指导手册(CAS单点登录实例详细步骤.pdf)下载,见附件3.
后期会继续提供的CAS的相关开发文章。
本文出自 “通信,我的最爱” 博客,请务必保留此出处http://dgd2010.blog.51cto.com/1539422/1167444
(一)平台(Linux和Windows都能实现):
1.Windows Server 2008 R2(Windows 2000以上即可),用于承载Tomcat和其他开发环境,如数据库等(设置为服务器的IP是172.16.201.207);
2.Linux(安装有Openssl,一般都安装),用于后期配置证书,如导出pem证书格式(设置为root@172.16.202.106,以后不再注释);
(二)先决条件:
使用的是当前官方发布的最新稳定版本
1.需要JDK(官方推荐,实际上搭建过程中没有用到)
http://download.oracle.com/otn-pub/java/jdk/7u17-b02/jdk-7u17-windows-x64.exe
2.需要JRE(bin目录下有keytool工具,用于实现颁发证书)
http://download.oracle.com/otn-pub/java/jdk/7u17-b02/jre-7u17-windows-x64.exe
下载JDK和JRE需要注册Oracle账户
3.需要Tomcat
http://apache.dataguru.cn/tomcat/tomcat-7/v7.0.39/bin/apache-tomcat-7.0.39-windows-x64.zip
4.需要CAS安装包,cas-server-3.4.10-release.zip这个包不是很好下载,可能是防火墙的原因。但是找到下载地址用下载工具能下载的到。
http://downloads.jasig.org/cas/cas-server-3.4.10-release.zip
5.部署指南(可选)
http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.39/bin/apache-tomcat-7.0.39-deployer.zip
(三)启动Tomcat前需要设置环境变量(参考但不按照Tomcat包中的指导文件(./RUNNING.txt)进行配置)
###按照指导文件进行的操作
>set "CATALINA_HOME=C:\inetpub\apache-tomcat-7.0.39"
###不要执行下面一行,Tomcat包中的指导文件(./RUNNING.txt)有错误。
# set "CATALINA_BASE=C:\inetpub\apache-tomcat-7.0.39\conf"
>set "JRE_HOME=C:\Program Files\Java\jre7"
>set "JAVA_HOME=C:\Program Files\Java\jdk1.7.0_17"
###修正以后的操作
>cd C:\inetpub\apache-tomcat-7.0.39\bin
>set "CATALINA_HOME=C:\inetpub\apache-tomcat-7.0.39"
>set "JRE_HOME=C:\Program Files\Java\jre7"
>set "JAVA_HOME=C:\Program Files\Java\jdk1.7.0_17"
>catalina.bat run
现在Tomcat就可以运行了
(四)配置Tomcat使之能使用SSL实现加密的安全的连接
>cd C:\Program Files\Java\jre7\bin\
###密码是YourPassword
>keytool -genkey -alias cask -keyalg RSA -keystore c:\cas_key
###密码是YourPassword
>keytool -export -file c:\casrv.crt -alias cask -keystore c:\cas_key
###密码是changeit,此密码是Tomcat包中cacerts文件需要的默认密码
>keytool -import -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -file c:\casrv.crt -alias cask
根据命令行中给出的提示修正问题
###Caused by: java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR
###修改85行,参考注释,添加如下内容
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="c:/cas_key" keystorePass="YourPassword" SSLCertificateFile="c:/casrv.crt" SSLCertificateKeyFile="C:/cas_key.pem" />
### 为server.xml文件配置证书
### “>”表示在Windows运行,“#”表示在Linux下运行
>keytool -importkeystore -srckeystore c:\cas_key -destkeystore c:\cas_key.p12 -deststoretype PKCS12
>pscp c:/cas_key.p12 root@172.16.202.106:/tmp
### Tomcat的APR 模块需要用到.pem文件
#openssl pkcs12 -in cas_key.p12 -out cas_key.pem -nodes
>pscp root@172.16.202.106:/tmp/cas_key.pem c:/cas_key.pem
### 再次重新启动Tomcat,完成Tomcat的HTTPS配置
将cas-server-3.4.10-release.zip解压后得到的cas-server-3.4.10\modules\cas-server-webapp-3.4.10.war文件复制到C:\inetpub\apache-tomcat-7.0.39\webapps\cas.war
和更改Apache一样,每次更改目录和配置文件都需要重新启动Tomcat。
在浏览器中输入https://localhost:8443/cas即可访问CAS主页。
相关图片见附件1和附件2,
其他指导手册(CAS单点登录实例详细步骤.pdf)下载,见附件3.
后期会继续提供的CAS的相关开发文章。
本文出自 “通信,我的最爱” 博客,请务必保留此出处http://dgd2010.blog.51cto.com/1539422/1167444
相关文章推荐
- ngrok内网穿透,ngrok服务器搭建,实现外网访问内网服务;树莓派外网访问内网的web服务及ssh外网登录
- 搭建FreeRadius实现远程登录认证(第一部分)
- 搭建ftp服务,匿名用户登录可实现文件的上传下载
- Eureka2.0集群 高可用的认证服务实现与搭建
- 简单设计实现基于Forms认证的注册登录等用户基础服务
- Linux学习日志day2 Part1——搭建freeIPA服务器实现用户管理以及SSH服务远程登录
- 搭建FreeRadius实现远程登录认证(第二部分)
- Redis缓存服务搭建及实现数据读写--转载
- 搭建开发框架Express,实现Web网站登录验证
- nodejs实现OAuth2.0授权服务认证
- 【原创】ASP.NET 安全认证(三)—— 用Form 表单认证实现单点登录(Single Sign On)(转)
- 搭建开发框架Express,实现Web网站登录验证
- 同一tomcat下实现多应用session共享 单点登录
- Microsoft ADFS+Shibboleth配置联合身份认证+单点登录服务
- spring集成shiro实现登录认证自定义验证功能(认证采用国密SM4算法)
- ASP.NET中如何实现FORM认证登录
- Ajax中,ModalPopup与UpdatePanel结合,实现局部刷新的登录效果 (调用cs服务)
- shiro实现APP保持登录状态,以及web统一登录认证和权限管理,会话保持在web和APP之间。
- Redis3.2+Tomcat实现集群的Session管理 -- tomcat-redis-session-manager的编译和开发部署环境搭建
- FTP服务搭建及利用serv-u软件实现FTP