cas導入證書使用https訪問
1、生成服務器端秘鑰庫
2、在Tomcat中導入該秘鑰庫
2.1 修改server.xml配置文件
3、將cas-server.war包部署到tomcat中
4、在瀏覽器裏實驗cas是否部署成功
5、編輯用戶
1、生成服務器端秘鑰庫
為了方便找到證書存放文件,先在D盤裏建立了一個keystore的目錄。
只要安裝了jdk,配置了環境變量即可使用下面命令來生成服務器端的秘鑰庫,
輸入命令:
keytool -genkeypair -alias "cjTomcat" -keyalg "RSA" -keystore "D:\keystore\tomcat.keystore"
命令輸入回車後,會要去輸入口令,我這裏設置的口令是hellocj
如圖:
再次輸入口令,回車之後需要填寫一系列信息,這裏面比較重要的是第一項,即“名字和姓氏”,這裏其實不是你的名字和姓氏,而是你將來要使用https訪問的服務器的域名(當然了,使用寫死的IP地址也是可以的),我這裏測試使用的是本機,所以用127.0.0.1
,其他各項其實都可以不填,直接回車
如圖:
一路回車之後,詢問是否正確,輸入y然後回車,此時會要求設置密碼
(剛才輸入的口令是秘鑰庫的口令,而cjTomcat這個賬號對應的密碼還沒設置,這裏會要去設置cjTomcat的密碼)
如圖:
因為不想設置過多密碼,這裏直接回車,讓賬號cjTomcat的密碼和秘鑰庫的密碼相同
回車後
如圖:
到D:\keystore這個目錄下查看,發現多了一個文件
如圖:
這個文件就是秘鑰庫,裏面就存放了用戶cjTomcat這個賬號的密碼。
2、在Tomcat中導入該秘鑰庫
2.1、修改server.xml配置文件
找到AprLifecycleListener 這個監聽類的配置,將SSLEngine修改為on
如圖:
<Listenerclass Name="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
將AJP/1.3協議關閉掉(也就是直接註釋掉)
如圖:
修改web監聽端口的相關配置項,主要修改如下:
<Connector port="8090" protocol="HTTP/1.1"
connectionTimeout="20000"
SSLEnabled="true" maxThreads="150"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\\keystore\\tomcat.keystore" keystorePass="hellocj" />
如圖:
說明: 其實https訪問的話,默認端口是443,然而修改成其他端口號也是可以的,這裏修改為了8090
註意:上面的keystorePass所需要填寫的是你剛才設置的秘鑰庫的密碼,例如我之前設置的是hellocj,所以這裏也是填寫hellocj。如果填錯會報錯:
java.io.IOException:Keystore was tampered with, or password was incorrect
3、將cas-server.war包部署到tomcat中
Cas.war包有很多版本,任意版本都行,這裏有本例中用到的4.1.3這個版本的war包的下載地址:http://download.csdn.net/detail/pucao_cug/9800117
將cas-server.war包拷貝到webapps目錄下
如圖:
啟動tomcat
如圖:
4、在瀏覽器裏實驗cas是否部署成功
在瀏覽器裏輸入地址:https://127.0.0.1:8090/cas-server
發現瀏覽器提示該站點是不被站點的原因是,沒有把我們要訪問的這個站點添加到瀏覽器信任的站點中(https訪問就是這樣)。 不要擔心,在本例中繼續訪問即可
如圖:
繼續訪問
如圖:
要求輸入賬號和密碼
如圖:
Cas 默認的登錄賬號是casuser密碼是Mellon
輸入賬號和密碼後就登錄成功了
如圖:
說明:登錄頁面都是可以自己定制的,後續再講
5、編輯用戶
可以配置了讓cas去讀取數據庫中的用戶,這個後續再講,這裏先簡單說在xml裏配置的方法,找到cas-server\WEB-INF目錄下的deployerConfigContext.xml文件,直接修改AcceptUsersAuthenticationHandler這個bean的配置即可
如圖:
cas導入證書使用https訪問