因为最近在搭建cas服务,遇到了一些问题,在网上查了一下资料,问题解决了,记录一下这些信息:
cas sso配置大致步骤:
1.生成服务器证书;
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
2.导出证书命令
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
3.证书导入JDK的信任证书库中
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
4.修改tomcat的配置文件 /conf/server.xml (/为tomcat根目录)
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="D:\apache-tomcat-7.0.14\server.keystore"
keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
访问https://localhost:8443/出现安全证书问题就说明配置成功了。
sso解决方案遇到的问题:
1.生成证书时填写名字和姓氏时要填 localhost 或者是自己的计算机名。
2.按照 keytool -genkey -alias sjc -keyalg RSA -keystore c:/store/mykey来生成证书时必须先创建c:/store文件夹,否则不能生成证书。
3.导入JDK的信任证书库中时,如果JDK安装在Program Files下,cmd命令就会返回不能找到 Files ...文件,看了下网上的说法,都说要在路径名上加引号,为了保险起见,我还是重装了一下JDK,反正就一会的事。
4.JDK的信任证书库的路径是是JAVA_HOME的jre目录下,而不是跟JDK同级的jre目录下的。
5.按照keytool -import -keystore D:/jdk1.5.0_12/jre/lib/security/cacerts -file c:/store/server.crt -alias sjc来导入JDK中时,密码是默认的changeit,而不是之前设置的密码。
6.最后的问题,也是最大的问题,前面的证书生成、导出、导入都已经完成之后,还是不能打开https://localhost:8443/。 参照网上的做法,
a.查看Host文件,c:\windows\system32\drivers\etc\hosts,打开hosts这个文件,看看127.0.0.1和localhost是不是在一行;
b.查看局域网设置,是否用了代理服务器上网,选中“对于本地址不使用代理服务器”。
我一一试了,发现都是无用的,这两种设置本来就都是符合的。
后来我又查看了tomcat的日志信息,发现端口8080和8009都是正常的,而新释放的端口8443产生了错误信息:
Failed to initialize end point associated with ProtocolHandler ["http-apr-8443"] ...
又搜索了一下,很多关于8080端口被占用的问题也会报出这种错误,那只需要改一下端口号就行了,可是我这8443端口不大可能被占用吧。
接着搜索,最后终于发现了有牛人说要把server.xml中的下面一段注销掉,不然就会报出上面的错误:
分享到:
相关推荐
Jeecg配置单点登录 登录验证完整代码
Ambari汉化的详细过程以及单点登录配置步骤,非常实用
Teamcenter SSO单点登录配置步骤,包括客户端配置, web浏览器设置、服务器web服务设置、LDAP服务器设置等
使用开源keycloak配置单点登录,对接zabbix、jumpserver等平台
CAS,单点登录,配置,请按照1,2顺序看完
通过文档操作,我们能实现致远OA与帆软BI的单点登录集成。用户只需要登录OA,通过OA中的报表链接即可 登入BI。注意的是:随着致远OA版本的不断升级,该文档所列方法不一定完全适用您的环境,需要自行灵活变通。
Spring Security 3 与 CAS单点登录配置.doc
SSO CAS单点登录配置教程,亲自操作后写的一个配置教程,里面有一个配置好的工程
redmine本身没有提供单点登录功能,这个插件可以提供redmine的单点登录。解压后将这两个文件放置在redmine目录的plugins目录中。具体操作参照README.md。每个解压文件中都有个EADME.md
cas单点登录配置大全,包括服务端、java客户端、.net客户端和php客户端配置
配置WLP和Microsoft AD域之间的单点登录
SANFOR AC WEB 单点登录配置文档
Teamcenter单点登录配置文档,基于域控系统实现,以微软Active Directory为例,真实项目实践可行。
tomcat实现单点登录,SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
详细配置CAS单点登录,利用java代码实现配置CAS,单独
本人亲自试验的cas单点登录配置,服务端用cas-server-3.5.2,客户端用cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码...
手把手教你如何配置如下几项: 单点登录认证配置 配置为自定义数据库认证方式 获取登录用户名 单点退出 网站间建立信任关系 修改默认页面 超时设置 另附CAS实用网址
CAS单点登录配置全过程,这里只是简单的配置了CAS单点登录的过程,并没有加入复杂的验证,也没有做MD5的校验。输入数据库中存在的用户名跟密码就会登录成功
适用于门户开发,此功能只限于IE浏览器可用,使用的是ActiceXobject函数,实现单点登录
关于windows 单点登录的配置,里面列有详细的配置步骤