参考文档:
给Tomcat配置HTTPS访问
http://blog.csdn.net/binyao02123202/article/details/6169723
http://blog.csdn.net/shenzhen_mydream/article/details/5662372(keytool工具java.io.IOException: Keystore was tampered with, or password was incorrect 异常的解决办法)
参考文档
Keytool使用指南:
Tomcat-ssl配置指南:
配置过程
1. 生成 server key :
以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):
keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
用户名输入域名,如localhost(开发或测试用)或hostname.domainname(用户拥有的域名),其它全部以 enter 跳过,最后确认,此时会在%TOMCAT_HOME%下生成server.keystore 文件。
注:参数 -validity 指证书的有效期(天),缺省有效期很短,只有90天。
2. 将证书导入的JDK的证书信任库中:
这步对于Tomcat的SSL配置不是必须,但对于CAS SSO是必须的,否则会出现如下错误:edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator。。。
导入过程分2步,第一步是导出证书,第二步是导入到证书信任库,命令如下:
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
如果有提示,输入Y就可以了。
其他有用keytool命令(列出信任证书库中所有已有证书,删除库中某个证书):
keytool -list -v -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts
keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit
3. 配置TOMCAT :
修改%TOMCAT_HOME%/conf/server.xml,以文字编辑器打开,查找这一行:
xml 代码
将之后的那段的注释去掉,并加上 keystorePass及keystoreFile属性。
注意,tomcat不同版本配置是不同的:
Tomcat7配置:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" keystoreFile="D:/apache-tomcat-7.0.27-scrm/server.keystore"
keystorePass="123456" sslProtocol="TLS" />
使用keytool工具删除证书时出现java.io.IOException: Keystore was tampered with, or password was incorrect 异常的解决办法:
对于很多服务器比如glassfish或者tomcat之类的,在证书过期,我们需要删除时,需要输入保护密码,默认的就是changeit,输入这个密码就可以了。
项目中使用https协议和8443端口
cas服务端的ticketGrantingTicketCookieGenerator.xml的ticketGrantingTicketCookieGenerator的p:cookieSecure="true" 设置为true
分享到:
相关推荐
Liferay5.2.3和CAS配置成SSO
SSO学习有CAS SSO配置.docSSO学习有CAS SSO配置.doc
CAS之SSO配置手册.doc
此文档详细说明了CAS服务端及客户端相关配置,以及使用http和https配置。
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
CAS学习笔记 --CAS的服务器配置和各种客户端的配置
解压缩,根据配置CAS.txt说明进行单点登录配置,实现单点登录
使用CAS框架实现SSO单点登录,其中包含: 1、CAS服务器端安装包 ...5、CAS+SSO实例安装和配置指南PDF版.rar 6、Tomcat中使用Yale+CAS实现单点登陆(SSO).doc 7、以及本人的搭建过程中所遇到得问题和解决方法
压缩包中有详细的cas sso 的配置过程,同时提供所需的全部JAR包!
SSO实例安装和配置指南PDF版 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
CAS单点登录的配置文档,CAS单点登录的配置文档
本文档主要根据自己的实际工作而编写的,部分来源于网络
SSO单点登陆CAS配置手册.doc
SSO\CAS 单点登录配置手册
此文档自己亲手从0开始一步一步配置的详尽过程,其中包括keytool创建 、ticket、tomcat配置cas、自定义登录页面,处理服务器返回的乱码,服务退出、cas服务器返回多数据等等文档 包括SSO原理图,以及认证流程图等
sso系统CAS配置[总结].pdf
。。。
。。。
为两个SP 上HelloWorld Servlet 配置CAS Client 过滤器.............................................. 7 六. 在IDP上下载和部署CAS 服务器.......................................................................