Windows上CasServer端Tomcat的SSL配置及证书管理详解

cas
单点登录
需积分: 10 0 下载量 107 浏览量 更新于2024-09-11 收藏 170KB DOC 举报
本文档详细介绍了在Windows环境下进行CAS(Central Authentication Service,集中身份验证服务)配置以实现单点登录(Single Sign-On, SSO)到Tomcat服务器的流程。这个过程主要包括以下几个关键步骤: 1. 证书生成: - 使用Java Development Kit (JDK) 自带的`keytool`工具来生成SSL/TLS证书。首先,创建一个keystore文件,例如`wsriakey.jks`,并指定存储路径(如`D:\keys\wsriakey.jks`)。接着,运行`keytool`命令`genkey`,输入相关信息,如别名`wsria`,算法`RSA`。 - 导出生成的证书,使用`keytool export`命令将`wsria.crt`文件保存到相同路径,以便后续使用。 - 将证书导入客户端JVM的可信根证书库,通过`keytool import`命令将`wsria.crt`文件导入`D:\tools\jdk\1.6\jdk1.6.0_20\jre\lib\security\cacerts`或JDK安装路径下的`jre\lib\security\cacerts`,确保客户端能够信任这个证书。 2. Tomcat配置: - 在准备好的Tomcat服务器上,修改`conf/server.xml`文件以启用HTTPS连接。具体操作是取消注释`<Connector>`标签中的相关配置,包括开启SSL支持(`SSLEnabled="true"`),指定keystore路径和密码(`keystoreFile="D:/keys/wsriakey.jks"` 和 `keystorePass="wsria.com"`),设置端口(默认8443)和SSL协议版本(`sslProtocol="TLS"`)。 - 同时,为了实现单点登录,需要配置CAS服务器,这通常涉及到CAS服务器的部署、配置CAS客户端应用的`cas.properties`文件,以及可能需要在应用中集成CAS的API或使用特定的过滤器来处理CAS认证。 整个流程确保了Tomcat服务器的安全连接,同时实现了与CAS服务器的无缝协同,使得用户只需在首次登录后即可在所有受保护的应用之间实现无感知的单点登录。需要注意的是,为了确保安全,证书管理、密码设置和密钥导入的步骤必须妥善执行,遵循最佳实践,防止潜在的安全风险。

tomcat8 + nginx + memcached + cas 实现负载均衡的配置包

2017-03-24 上传
1,tomcat8的配置: 1.1修改tomcat8.x/conf/context.xml的配置如下: <?xml version="1.0" encoding="UTF-8"?> <Context> <WatchedResource>WEB-INF/web.xml</WatchedResource> <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource> <Resources cachingAllowed="true" cacheMaxSize="100000" /> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:127.0.0.1:11211" username="root" password="" sticky="false" sessionBackupAsync="false" lockingMode="uriPattern:/path1|/path2" requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" sessionBackupTimeout="18000" transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory" copyCollectionsForSerialization="false" /> </Context> 1.2添加memcached如下依赖的jar包到tomcat8.x/lib/: asm-5.1.jar couchbase-client-1.4.12.jar javolution-5.5.1.jar kryo-4.0.0.jar kryo-serializers-0.38.jar memcached-session-manager-2.0.0.jar memcached-session-manager-tc8-2.0.0.jar minlog-1.3.jar msm-javolution-serializer-2.0.0.jar msm-kryo-serializer-2.0.0.jar msm-xstream-serializer-2.0.0.jar objenesis-2.1.jar reflectasm-1.09.jar spymemcached-2.12.1.jar 2,nginx的配置: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log logs/access.log main; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; sendfile on; tcp_nopush on; tcp_nodelay on; #keepalive_timeout 0; keepalive_timeout 65; gzip on; #设定负载均衡的服务器列表 upstream 127.0.0.1 { #设定负载均衡的服务器列表 #ip_hash; #同一机器在多网情况下,路由切换,ip可能不同 #weigth参数表示权值,权值越高被分配到的几率越大 server 127.0.0.1:8085 weight=1 max_fails=20 fail_timeout=600s; server 127.0.0.1:8086 weight=1 max_fails=20 fail_timeout=600s; } map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name localhost; charset UTF-8; #设定本虚拟主机的访问日志 access_log logs/host.access.log main; #对 "/" 所有应用启用负载均衡 location / { proxy_pass http://127.0.0.1; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } #对 "/Dossm3RabbitMQConsumer/" 启用负载均衡 location /Dossm3RabbitMQConsumer/ { proxy_pass http://localhost:8086; #保留用户真实信息 proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; index index.html index.htm index.aspx; } } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} } 3,cas的配置(): 3.1 修改/CAS/WEB-INF/spring-configuration/ticketRegistry.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p" xmlns:util="http://www.springframework.org/schema/util" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd"> <description> Configuration for the default TicketRegistry which stores the tickets in-memory and cleans them out as specified intervals. </description> <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.MemCacheTicketRegistry"> <constructor-arg index="0"> <bean class="net.spy.memcached.spring.MemcachedClientFactoryBean" p:servers="127.0.0.1:11211" p:protocol="BINARY" p:locatorType="ARRAY_MOD" p:failureMode="Redistribute" p:transcoder-ref="serialTranscoder"> <property name="hashAlg"> <util:constant static-field="net.spy.memcached.DefaultHashAlgorithm.FNV1A_64_HASH" /> </property> </bean> </constructor-arg> <constructor-arg index="1" value="36000" /> <constructor-arg index="2" value="2" /> </bean> <bean id="serialTranscoder" class="net.spy.memcached.transcoders.SerializingTranscoder" p:compressionThreshold="2048" /> </beans> 3.2 添加cas和memcached整合的如下依赖jar包到/CAS/WEB-INF/lib: cas-server-integration-memcached-4.0.0.jar mockito-core-2.1.0-RC.1.jar spymemcached-2.11.2.jar 参考CAS官方配置:https://apereo.github.io/cas/4.2.x/installation/Memcached-Ticket-Registry.html

NetWeaver WebDynpro fro Java Tutorial

2008-11-26 上传
- **控制器**:定义了业务逻辑和数据处理流程。 - **视图**:由XML视图文件组成,这些文件描述了用户界面的布局和外观。 - **模型**:包含数据对象和数据处理逻辑。 ##### 3.3 数据绑定与事件处理 数据绑定是...

SVN在MyEclipse8.5 fro Spring的配置

2011-10-21 上传
### SVN在MyEclipse8.5 for Spring的配置详解 #### 一、概述 本文档旨在详细介绍如何在MyEclipse 8.5 for Spring环境中配置Subversion (SVN) 版本控制系统。对于任何涉及多开发者协作的软件项目而言,版本控制都是...

OpenCV+Linux(libopencv-java460.so、opencv-460.jar、lbpcascade-fro)

2023-12-19 上传
OpenCV+Linux(libopencv_java460.so、opencv-460.jar、lbpcascade_fro)

linux fro phpMyAdmin

2012-03-02 上传
该资源适合在linux上使用,是lamp软件之一。

libjson fro android

2015-01-09 上传
《Android平台下的JNI与Libjson库使用详解》 在Android应用开发中,有时我们需要在Java层与C/C++层之间进行交互,这时JNI...通过熟练掌握这些知识,开发者可以提高应用性能,优化数据处理流程,进一步提升用户体验。

ODP fro Net

2018-06-04 上传
这个标题"ODP fro Net"显然指的是使用ODP.NET来在.NET环境中(特别是.NET 4.0)与Oracle数据库进行交互。 在.NET 4.0中,ODP.NET提供了全面的数据库访问功能,包括但不限于执行SQL查询、存储过程,事务处理,以及...

dcpp fro linux

2009-05-26 上传
dcpp for linux 已经通过编译后的可运行文件,编译环境 redhat linux ,如果你还未不知道如何在linux编译和运行dcpp的话,这个可以直接让你获得你想要的效果

navicate fro mysql

2017-12-28 上传
navicate fro mysql破解版,内部破解,无需注册码,欢迎大家下载

apache 2.2.17 fro Linux

2010-10-22 上传
Apache HTTP Server最流行的HTTP...快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。
u010748244
  • 粉丝: 0
  • 资源: 7
上传资源 快速赚钱

最新资源