欢迎来到天天文库
浏览记录
ID:32820880
大小:61.63 KB
页数:3页
时间:2019-02-16
《cas的客户端与服务器配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一・生成证书并配置服务器:(域名:sinocai.com)第一步:为服务器生成证书:(C:ProgramFilesJavajdk1.6.0_19bin>)keytoolkey-v-aliasserver-keyalgRSA-validity365-keystoreD:pccw.keystore-dnameuCN=sinocai.com,OU=cn,O=cn,L=cn,ST=cn,C=cnn-storepass111111-keypass111111〃其屮CN的值为域名第二步:为客户端生成证书:(C:Pro
2、gramFilesJavajdk1.6.0_19bin>)keytool-genkey-v-aliasdient-keyalgRSA-storetypePKCS12-keystoreD:pccw.pl2-dnameHCN=sinocai.com,OU=cn,L=cn,ST=cn,C=cnn-storepass111111-keypass111111第三步:让服务器信任客户端证书:(C:ProgramFilesJavajdkl.6.0_19bin>)keytool-export-aliasclient-
3、keystoreD:pccw.pl2-storetypePKCS12-storepass111111-rfc-filed:pccw.cer第四步:将该文件导入到服务器的证书库,添加为一个信任证书:(C:ProgramFilesUavajdkl,6.0_19bin>)keytool-import-v-fileD:pccw.cer-keystoreD:pccw.keystore-storepass111111keytool-import-aliaspccw-keystorecacerts-fileD:pc
4、cw.cer-trustcacerts第五步:通过list命令查看服务器的证书库,我们可以看到两个输入,一个是服务器证书,一个是受信任的客户端证书L:(C:ProgramFilesJavajdkl.6.0_19bin>)keytool-list・keystoreD:pccw.keystore-storepass111111完成后将生成的.keystore文件放到Tomcat中的conf目录下修改Tomcat中的srever.xml文件:这段代码本來是注释掉的,把注释去掉,并且加上两个属性之后,如下:5、nectorport=n8443umaxHttpHeaderSize=n8192HmaxThreads=Hl50MminSpareThreads=H25MmaxSpareThreads=H75HenableLookups=nfalsendisableUploadTimeout=HtrueMacceptCount=n100Hscheme=HhttpsMsecure=HtrueHkeystoreFile=,,conf/odc.keystoreMkeystorePass=H111111HclientAuth=Hfalsen6、sslProtocol=,,TLS,7>//keystoreFile=Mconf7server.keystoreu根据实际路径改写设置密码将cas-server-3.4.8modules中的cas-server-webapp-3.4.8-war复制到Tomcat中的webapps0录下,并改名为cas.war开启服务器并输入https://localhost:8443/cas查看是否显示页面P.S.删除:keytool-delete-trustcacerts-aliastomcat-keystoreD:/sdks/7、jdkl.5.0_l1/jre/lib/security/cacerts-storepasschangeit、二•部署客户端:A为cas服务器B为其他电脑上的应用在B电脑中作如下操作:像前面一样生成证书文件下载InstallCert.java文件,javac编译,生成两个文件(InstallCertSSavingTrustManager.class和InstallCert.class)>运行"javaInstallCertcompA:8443"pp令,并且在接下来出现的询问中输入1这样,就将A添加到了B的trusts8、tore中。(如果多个客户端应用分别部署在不同机器上,那么每个机器都需要与CASServer所在机器建立信任关系。)那么进行上面这个步骤以后,会有一个jsscacerts的文件记住:移动jsscacerts文件到$JAVA_HOME/jre/1ib/security中,也就是和cacerts这个文件在同一个目录。下载一个cas-client-2
5、nectorport=n8443umaxHttpHeaderSize=n8192HmaxThreads=Hl50MminSpareThreads=H25MmaxSpareThreads=H75HenableLookups=nfalsendisableUploadTimeout=HtrueMacceptCount=n100Hscheme=HhttpsMsecure=HtrueHkeystoreFile=,,conf/odc.keystoreMkeystorePass=H111111HclientAuth=Hfalsen
6、sslProtocol=,,TLS,7>//keystoreFile=Mconf7server.keystoreu根据实际路径改写设置密码将cas-server-3.4.8modules中的cas-server-webapp-3.4.8-war复制到Tomcat中的webapps0录下,并改名为cas.war开启服务器并输入https://localhost:8443/cas查看是否显示页面P.S.删除:keytool-delete-trustcacerts-aliastomcat-keystoreD:/sdks/
7、jdkl.5.0_l1/jre/lib/security/cacerts-storepasschangeit、二•部署客户端:A为cas服务器B为其他电脑上的应用在B电脑中作如下操作:像前面一样生成证书文件下载InstallCert.java文件,javac编译,生成两个文件(InstallCertSSavingTrustManager.class和InstallCert.class)>运行"javaInstallCertcompA:8443"pp令,并且在接下来出现的询问中输入1这样,就将A添加到了B的trusts
8、tore中。(如果多个客户端应用分别部署在不同机器上,那么每个机器都需要与CASServer所在机器建立信任关系。)那么进行上面这个步骤以后,会有一个jsscacerts的文件记住:移动jsscacerts文件到$JAVA_HOME/jre/1ib/security中,也就是和cacerts这个文件在同一个目录。下载一个cas-client-2
此文档下载收益归作者所有
