参考文档
Keytool使用指南:
Tomcat-ssl配置指南:
配置过程
1. 生成 server key :
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
2. 将证书导入的JDK的证书信任库中:
这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
3. 配置TOMCAT :
修改%TOMCAT_HOME%\conf\server.xml,以文字编辑器打开,查找这一行:
xml 代码
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:
Tomcat4.1.34配置:
xml 代码
-
- <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
- port="8443" enableLookups="true" scheme="https" secure="true"
- acceptCount="100"
- useURIValidationHack="false" disableUploadTimeout="true"
- clientAuth="false" sslProtocol="TLS"
- keystoreFile="server.keystore"
- keystorePass="changeit"/>
Tomcat5.5.9配置:
xml 代码
-
- <Connector port="8443" maxHttpHeaderSize="8192"
-
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="100" scheme="https" secure="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
Tomcat5.5.20配置(此配置同样可用于Tomcat6.0):
xml 代码
-
- <Connector protocol="org.apache.coyote.http11.Http11Protocol"
-
port="8443" maxHttpHeaderSize="8192"
-
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
-
enableLookups="false" disableUploadTimeout="true"
-
acceptCount="100" scheme="https" secure="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="server.keystore"
-
keystorePass="changeit"/>
Tomcat6.0.10配置:
xml 代码
-
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
-
port="8443" minSpareThreads="5" maxSpareThreads="75"
-
enableLookups="true" disableUploadTimeout="true"
-
acceptCount="100" maxThreads="200"
-
scheme="https" secure="true" SSLEnabled="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
-
keystorePass="changeit"/>
tomcat6支持3种,请参考以下文档:
验证配置
<connector protocol="org.apache.coyote.http11.Http11NioProtocol"></connector>
Tomcat6.0.10配置:
xml 代码
-
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
-
port="8443" minSpareThreads="5" maxSpareThreads="75"
-
enableLookups="true" disableUploadTimeout="true"
-
acceptCount="100" maxThreads="200"
-
scheme="https" secure="true" SSLEnabled="true"
-
clientAuth="false" sslProtocol="TLS"
-
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
-
keystorePass="changeit"/>
tomcat6支持3种,请参考以下文档:
验证配置
<connector protocol="org.apache.coyote.http11.Http11NioProtocol"></connector>
分享到:
相关推荐
cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置
spring security 结合cas 单点登录系统 cas客户端的配置文件
02 H3C CAS-云容器引擎配置指导 03 H3C CAS 虚拟机快照配置指导 04 H3C CAS-虚拟机防病毒配置指导 05 H3C CAS SR-IOV配置指导 06 H3C CAS vGPU热迁移配置指导 07 H3C CAS 内存管理最佳实践 08 H3C CAS 磁盘...
CAS原理和配置过程.,轻轻松松搞定CAS配置。。。。。。。。
Liferay5.2.3和CAS配置成SSO
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
解压缩,根据配置CAS.txt说明进行单点登录配置,实现单点登录
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
cas 3.5配置指南
CAS配置全攻略 客户端、服务器端配置
cas客户端登录配置详细文档,支持客户端自定义登录和服务端统一登录。
关于weblogic下配置部署cas证书,实现单点登录。客户端配置
主要讲述了CAS单点登录多数据及获取更多用户信息配置。
1. 配置SSL a) 生成证书 b) 将证书导出为证书文件 c) 将证书文件导入到java证书库cacerts中 d) 修改<TOMCAT_HOME>/conf下面得server.xml文件 2. 部署CAS服务器 3. 修改CAS登录的用户库 4. 测试是否配置成功 5. ...
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等
SSO\CAS 单点登录配置手册
CAS示例环境部署及配置
vmware平台的虚拟机迁移H3CCAS平台虚拟机化格式转换
cas 配置client 1.0 &2.0 及proxy DEMO 说明 1 cas server 搭建 1.1 资源准备 cas server 下载 http://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip 1.2 解压后打开cas-server-3.3.1-release\cas-...
CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案