首页 > 电脑专区 > windows >

CAS Server部署

来源:互联网 2023-02-20 17:03:33 版权归原作者所有,如有侵权,请联系我们

CAS Server部署指南po2办公区 - 实用经验教程分享!

工具/原料

  • linux操作系统
  • cas.war: CAS服务的所有文件,用来部署用的归档包。
  • keystore: 用来存储证书私钥和公钥的证书库文件
  • sso.crt: 用于在客户端验证CAS Server的CA证书(此处指自签名证书)

1.查看系统基本参数

  • 1

    确认系统版本:po2办公区 - 实用经验教程分享!

    登录到Linux服务器执行 lsb_release -a ,即可列出所有版本信息,例如:po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    CAS Server部署po2办公区 - 实用经验教程分享!

  • 2

    生成证书:po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    keytool -genkey -keyalg RSA -dname CN=10.160.5.242 -ext san=ip:10.160.5.242 -alias sso_dtdream -keysize 1024 -validity 730 -keypass changeit -keystore /root/keystorepo2办公区 - 实用经验教程分享!

  • 3

    导出证书po2办公区 - 实用经验教程分享!

    keytool -export -alias sso_dtdream -keystore /root/keystore -file sso.crtpo2办公区 - 实用经验教程分享!

  • 4

    确认Java版本和证书库的位置po2办公区 - 实用经验教程分享!

    如下图所示,确认java的版本是1.8,证书库的位置是/etc/pki/java/cacertspo2办公区 - 实用经验教程分享!

    CAS Server部署po2办公区 - 实用经验教程分享!

    CAS Server部署po2办公区 - 实用经验教程分享!

  • 4本页面未经授权抓取自百度经验
  • 5

    确认tomcat已经正确安装po2办公区 - 实用经验教程分享!

    如下图所示,说明tomcat已经正确安装,版本号为7.0,且已经正常启动和运行。po2办公区 - 实用经验教程分享!

    CAS Server部署po2办公区 - 实用经验教程分享!

    • 服务器端部署

  • 1

    配置证书库po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    服务器端需要用证书库中的私钥来协商HTTPS通道,还要从证书库中取证书发送给客户端进行验证。这里需要将用到的证书库放到合适的位置。以CentOS7为例,我们需要先把keystore文件拷贝到一个可以访问的目录,这里拷贝到/var/lib/tomcat目录下,为了保证有访问权限,将owner和group都修改为tomcatpo2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    [root@iZ25gix959xZ ~]# cp keystore /var/lib/tomcatpo2办公区 - 实用经验教程分享!

    [root@iZ25gix959xZ ~]# chown tomcat /var/lib/tomcat/keystorepo2办公区 - 实用经验教程分享!

    [root@iZ25gix959xZ ~]# chgrp tomcat /var/lib/tomcat/keystorepo2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

  • 2

    修改配置文件po2办公区 - 实用经验教程分享!

    以CentOS中配置tomcat为例,修改/etc/tomcat/server.xml文件:po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" po2办公区 - 实用经验教程分享!

    maxThreads="150" SSLEnabled="true" scheme="https" secure="true" po2办公区 - 实用经验教程分享!

    clientAuth="false" sslProtocol="TLS" po2办公区 - 实用经验教程分享!

    keystoreFile="/var/lib/tomcat/keystore" keystorePass="changeit" po2办公区 - 实用经验教程分享!

    truststoreFile="/usr/local/jdk1.8.0_45/jre/lib/security/cacerts"/>po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    其中keyStoreFile中制定先前配置的证书库文件即可。po2办公区 - 实用经验教程分享!

  • 3

    启动服务po2办公区 - 实用经验教程分享!

    将cas.war拷贝到tomcat的WEB服务目录下,如/var/lib/tomcat/webapp然后重启tomcat服务,以CentOS7为例:po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    [root@iZ25gix959xZ ~]# service tomcat restartpo2办公区 - 实用经验教程分享!

    • 客户端部署

  • 1

    导入Server端证书po2办公区 - 实用经验教程分享!

    keytool -import -keystore "%JAVA_HOME%"jrelibsecuritycacerts -file D:serverftpsso_dtdream.crt -alias ssopo2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    上述命令将证书导入到Java的证书库中,该证书主要用于验证CAS Server端发过来的证书,用于给CAS Client用的。 CAS Client主要包含在App Server中,本步骤只需要在APP server端来完成。po2办公区 - 实用经验教程分享!

  • 2

    修改配置文件po2办公区 - 实用经验教程分享!

    APP server和CAS Server连接的时候会用HTTPS进行通信。以Tomcat为例,因为用来验证CAS Server服务器证书的证书库即为%JAVA_HOME%下的cacerts,不需要再做额外的配置,会自动去cacerts去取证书验证CAS Server。po2办公区 - 实用经验教程分享!

    • 问题

  • 1

    没有找到算法的错误po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    该错误一般出现在Spring4.0以前的版本,Spring4.0的版本上不会出现这个错误。需要在bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">中添加下面的属性:property name="filterProcessesUrl" value="/login/cas " />po2办公区 - 实用经验教程分享!

    po2办公区 - 实用经验教程分享!

    • 以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!po2办公区 - 实用经验教程分享!


    标签: 操作系统部署

    上一篇:在Windows 7中配置telnet服务 下一篇:Ubuntu 16.04 docker中安装nats

    相关文章

    办公区 Copyright © 2016-2023 www.bgqu.net. Some Rights Reserved. 备案号:湘ICP备2020019561号