天天看點
傳回

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

由于資訊系統內建需要,最近研究了一下CAS。從網上找了不少資料,很多是針對Java平台的,為數不多的針對.net Client的文章往往片面的介紹某個方面,照着去做确會遇到大量的問題,特别是“重定向循環”問題,網上的解決方案多種多樣,而且并不能完全解決問題。通過最近幾天的摸索,終于調試成功,為此,本系列随筆将詳細介紹在ASP.NET中,如何通過CAS實作單點登入(Single Sign On),并針對網上的一些資料進行讨論,并提供本人針對“重定向循環”問題的解決辦法。

<a href="http://blog.csdn.net/alonesword/article/details/9564769">第一部分:安裝配置 Tomcat</a>

<a href="http://blog.csdn.net/alonesword/article/details/9564777">第二部分:安裝配置 CAS</a>

<a href="http://blog.csdn.net/alonesword/article/details/9564787">第三部分:實作 ASP.NET WebForm Client</a>

<a href="http://blog.csdn.net/alonesword/article/details/9564811">第四部分:實作基于資料庫的身份驗證</a>

<a href="http://blog.csdn.net/alonesword/article/details/9564821">第五部分:擴充基于資料庫的身份驗證</a>

<a href="http://blog.csdn.net/alonesword/article/details/9564833">第六部分:自定義登入頁面</a>

軟硬體環境

伺服器

客戶機

IP 位址

192.168.0.123

192.168.0.153

作業系統

Windows 2008 x64

Windows 7 x64

軟體

JDK 7u11 Windows x64

Apache Tomcat 7.0.35

CAS 3.5.1

Visual Studio 2012

IIS 7(可選)

1. 在伺服器上安裝JDK。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

單擊“下一步”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat
Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat
Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat
Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

單擊“關閉”。

2. 在伺服器上安裝Tomcat。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

單擊“Next”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

單擊“I Agree”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

選擇“Full”安裝類型,單擊“Next”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat
Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat
Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

單擊“Install”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat
Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

單擊“Finish”。

3. 在Tomcat上配置SSL。

(1)生成證書

在C槽根目錄下建立子檔案夾“Keys”,用于存放證書。

單擊“開始 -&gt; 運作",輸入“cmd”,單擊“确定”啟動指令提示符視窗。

輸入“cd "c:\Program Files\Java\jre7\bin"”進入jre7的bin目錄下。

執行指令“keytool -genkey -alias tomcat -keyalg RSA -storepass changeit -keystore c:\keys\.keystore -validity 3600”建立證書。如圖:

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

(2)将證書導入的JDK的證書信任庫中

第一步:導出證書。

執行指令“keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit”将證書導出到Keys檔案夾。

第二步:将證書導入到JDK證書信任庫。

執行指令“keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit”。系統詢問是否信任此證書,回答“y”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

其他有用keytool指令(列出信任證書庫中所有已有證書,删除庫中某個證書):

keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"

keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

4. 配置server.xml檔案。

以管理者身份運作文字編輯器,打開%TOMCAT_HOME%\conf\server.xml。查找SSL配置并将如下内容插入其中。

如下圖所示:

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

4. 測試Tomcat上SSL是否配置成功。

(1)重新開機Tomcat服務。如圖,單擊“Stop”,然後單擊“Start”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

(2)打開IE浏覽器,分别測試“http://localhost:8080”和“https://localhost:8443/”

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

由于此網站出具的安全證書不是由受信任的證書頒發機構頒發的,是以IE會有警告資訊,這裡我們直接點選“繼續浏覽此網站(不推薦)。 ”。

Yale CAS + .net Client 實作 SSO(1)--安裝配置 Tomcat

如果看到上面的界面,說明Tomcat的SSL配置成功。

待續...

安全 java 應用服務中間件 網絡安全 Windows .net安裝配置 tomcat配置安裝 client.net安裝配置 安裝client 安裝配置tomcat
上一篇: MySQL性能優化的最佳20+條經驗
下一篇: mysql寫表名如何區分大小寫

繼續閱讀