一、简介
1、cas是有耶鲁大学研发的单点登录服务器
2、所用环境
· Linux系统
· Tomcat7.0
· JDK1.7
· CAS Service 版本 CAS Server 3.5.2 Release
· CAS Client版本 cas-client-3.3.3-release
二、生成证书
证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,目前只是使用了JDK自带的证书生成工具keytool。
1、用JDK自带的keytool生成证书
keytool -genkey -alias demo -keyalg RSA -keystore /home/java/keys/demo
此命令是生成一个证书,其中 demo 是证书别名
此命令的执行如图所示:
其中名字与姓氏这一写你的域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,注意不要写IP。
结果可以在/home/java/keys文件夹下生产demo文件,刚才输入的密码为1qaz2wsx
2、导出证书
keytool -export -file/home/java/keys/demo.crt -alias demo -keystore /home/java/keys/demo
密码就是第一步生成证书是生成的证书(密码1qaz2wsx)
结果就是在/home/java/keys目录下生成demo.crt文件
3、把证书导入到客户端JDK中。
命令keytool -import -keystore/home/java/jdk/jdk1.7.0_71/jre/lib/security/cacerts -file/home/java/keys/demo.crt -alias demo
此处密码为changeit
这步导入到jre的过程中,如果碰到路径中有空格会报错,解决方式百度。
三、配置服务端
1. 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-3.5.2-release.tar文件拷贝的%TOMCAT_HOME%\webapps下,并修改文件名为:cas.war。
下载地址为 https://www.apereo.org/cas/download
2. 修改%TOMCAT_HOME%\conf\server.xml文件
其中keystoreFile的值为刚才的证书的位置
keystorePass为刚才设置的密码
3、C:\Windows\System32\drivers\etc\hosts中添加
192.168.1.55 www.yunhetong.com
以上配置完成访问https://www.yunhetong.com:8443/cas出现以下页面
点击继续浏览会出现
输入用户名和密码一致的就可以进行登录
登录成功。
至此,说明服务端配置成功