1. 程式人生 > >cas導入證書使用https訪問

cas導入證書使用https訪問

提示 timeout col and conn 成功 conf core 安裝

1、生成服務器端秘鑰庫

2、在Tomcat中導入該秘鑰庫

2.1 修改server.xml配置文件

3、將cas-server.war包部署到tomcat中

4、在瀏覽器裏實驗cas是否部署成功

5、編輯用戶

1、生成服務器端秘鑰庫

為了方便找到證書存放文件,先在D盤裏建立了一個keystore的目錄。

只要安裝了jdk,配置了環境變量即可使用下面命令來生成服務器端的秘鑰庫,

輸入命令:

keytool -genkeypair -alias "cjTomcat" -keyalg "RSA" -keystore "D:\keystore\tomcat.keystore"

命令輸入回車後,會要去輸入口令,我這裏設置的口令是hellocj

如圖:

技術分享圖片

再次輸入口令,回車之後需要填寫一系列信息,這裏面比較重要的是第一項,即“名字和姓氏”,這裏其實不是你的名字和姓氏,而是你將來要使用https訪問的服務器的域名(當然了,使用寫死的IP地址也是可以的),我這裏測試使用的是本機,所以用127.0.0.1

,其他各項其實都可以不填,直接回車

如圖:

技術分享圖片

一路回車之後,詢問是否正確,輸入y然後回車,此時會要求設置密碼

(剛才輸入的口令是秘鑰庫的口令,而cjTomcat這個賬號對應的密碼還沒設置,這裏會要去設置cjTomcat的密碼)

如圖:

技術分享圖片

因為不想設置過多密碼,這裏直接回車,讓賬號cjTomcat的密碼和秘鑰庫的密碼相同

回車後

如圖:

技術分享圖片

到D:\keystore這個目錄下查看,發現多了一個文件

如圖:

技術分享圖片

這個文件就是秘鑰庫,裏面就存放了用戶cjTomcat這個賬號的密碼。

2、在Tomcat中導入該秘鑰庫

2.1、修改server.xml配置文件

找到AprLifecycleListener 這個監聽類的配置,將SSLEngine修改為on

如圖:

技術分享圖片

<Listenerclass Name="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

將AJP/1.3協議關閉掉(也就是直接註釋掉)

如圖:

技術分享圖片

修改web監聽端口的相關配置項,主要修改如下:

<Connector port="8090" protocol="HTTP/1.1"

connectionTimeout="20000"

SSLEnabled="true" maxThreads="150"

scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"

keystoreFile="D:\\keystore\\tomcat.keystore" keystorePass="hellocj" />

如圖:

技術分享圖片

說明: 其實https訪問的話,默認端口是443,然而修改成其他端口號也是可以的,這裏修改為了8090

註意:上面的keystorePass所需要填寫的是你剛才設置的秘鑰庫的密碼,例如我之前設置的是hellocj,所以這裏也是填寫hellocj。如果填錯會報錯:

java.io.IOException:Keystore was tampered with, or password was incorrect

3、將cas-server.war包部署到tomcat中

Cas.war包有很多版本,任意版本都行,這裏有本例中用到的4.1.3這個版本的war包的下載地址:http://download.csdn.net/detail/pucao_cug/9800117

將cas-server.war包拷貝到webapps目錄下

如圖:

技術分享圖片

啟動tomcat

如圖:

技術分享圖片

4、在瀏覽器裏實驗cas是否部署成功

在瀏覽器裏輸入地址:https://127.0.0.1:8090/cas-server

發現瀏覽器提示該站點是不被站點的原因是,沒有把我們要訪問的這個站點添加到瀏覽器信任的站點中(https訪問就是這樣)。 不要擔心,在本例中繼續訪問即可

如圖:

技術分享圖片

繼續訪問

如圖:

技術分享圖片

要求輸入賬號和密碼

如圖:

技術分享圖片

Cas 默認的登錄賬號是casuser密碼是Mellon

輸入賬號和密碼後就登錄成功了

如圖:

技術分享圖片

說明:登錄頁面都是可以自己定制的,後續再講

5、編輯用戶

可以配置了讓cas去讀取數據庫中的用戶,這個後續再講,這裏先簡單說在xml裏配置的方法,找到cas-server\WEB-INF目錄下的deployerConfigContext.xml文件,直接修改AcceptUsersAuthenticationHandler這個bean的配置即可

如圖:

技術分享圖片

cas導入證書使用https訪問