Posted on 2008-07-02 11:19
Kevin Meng 閱讀(312)
評論(0) 編輯 收藏
(1)配置tomcat支持SSL,請參考我的文章:http://m.tkk7.com/menglikun/archive/2008/07/02/212065.html
(2)把證書導到jre,運行cmd
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\Administrator>d:
D:\>cd d:\tomcat5.0
D:\Tomcat5.0>keytool -export -file myserver.cert -alias cas -keystore server.key
store
輸入keystore密碼:
保存在文件中的認證 <myserver.cert>
D:\Tomcat5.0>
執行到這里,您應該可以在d:\tomcat5.0目錄中找到一個文件myserver.cert
接著,我們要把這個證書文件導到客戶端的JVM中,因為現在我們的客戶端和服務器端都是同一臺機器,所以直接進入cmd,執行以下命令就可以了
D:\Tomcat5.0>keytool -import -keystore c:/jdk1.6/jre/lib/security/cacerts -file
myserver.cert -alias cas
輸入keystore密碼: //注意,這里是默認密碼changeit
所有者:CN=localhost, OU=szghj, O=szghj, L=suzhou, ST=jiangsu, C=cn
簽發人:CN=localhost, OU=szghj, O=szghj, L=suzhou, ST=jiangsu, C=cn
序列號:486ae46a
有效期: Wed Jul 02 10:14:02 CST 2008 至Tue Sep 30 10:14:02 CST 2008
證書指紋:
MD5:AC:A9:C2:47:36:DF:D0:C1:76:F3:6D:14:70:73:90:5C
SHA1:3C:2E:45:92:29:98:ED:7E:93:34:BB:11:2D:EE:ED:E3:E4:4D:E3:85
簽名算法名稱:SHA1withRSA
版本: 3
信任這個認證? [否]: y
認證已添加至keystore中
(3)配置CAS服務器
我用戶的是3.2.1版本,直接把cas-server-webapp-3.2.1.war復制到tomcat的webapp目錄,改名為userservice-cas就可以了
(4)配置客戶端,我用的是cas-client-java-2.1.0,把casclient.jar復制到客戶端的lib目錄,然后打開web.xml,添加如下的過濾器就可以了。
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>
edu.yale.its.tp.cas.client.filter.CASFilter
</filter-class>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.loginUrl
</param-name>
<param-value>
https://localhost:8443/userservice-cas/login
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.validateUrl
</param-name>
<param-value>
https://localhost:8443/userservice-cas/serviceValidate
</param-value>
</init-param>
<init-param>
<param-name>
edu.yale.its.tp.cas.client.filter.serverName
</param-name>
<param-value>
localhost:4000
</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/jsp/user/*</url-pattern>
</filter-mapping>
其他:
(1)成功登錄后,出現錯誤 Unable to validate ProxyTicketValidator 是什么原因。
這是因為數字證書的簽名不一致造成的,例如生成證書的時候用localhost,但是訪問的時候卻用機器名。統一一下就可以了