D盘根目录下CAS服务器3.4.3搭建教程:IP过滤与SSL配置详解
1星 需积分: 50 70 浏览量
更新于2024-09-20
收藏 2KB TXT 举报
本教程详细介绍了如何在Windows系统上搭建CAS (Central Authentication Service) 服务器版本3.4.3,特别强调了IP地址过滤和验证码功能,并且已对JDK进行了特定的环境设置。以下是整个搭建过程的关键步骤:
1. 环境准备:
- 假设您已经安装了JDK,并将其放置在D盘的Java文件夹下(D:\Java\)。确保路径正确,因为后续命令中的keystore路径会依赖于此。
2. 证书生成:
- 使用`keytool`工具生成keystore和证书:
- `keytool-genkey-aliastomcat-keyalgRSA-keypasschangeit-storepasschangeit-keystoreD:\cas-server\server.keystore-validity3600`
- 在输入时,需要提供服务器的完全计算机名称(如"wayen-THINK"),这将用于创建别名。
- 创建cer文件:`$keytool-export-trustcacerts-aliastomcat-fileD:\cas-server\server.cer-keystoreD:\cas-server\server.keystore-storepasschangeit`
- 如果系统JRE的cacerts文件中已经有名为"tomcat"的证书,需要先删除它,或者手动删除`D:\Java\jdk1.6.0_11\jre\lib\security\cacerts`文件。
- 添加自定义证书:`$keytool-import-trustcacerts-aliastomcat-fileD:\cas-server\server.cer-keystoreD:\Java\jdk1.6.0_11\jre\lib\security\cacerts-storepasschangeit`
3. SSL配置:
- 修改Apache Tomcat的配置文件`apache-tomcat-6.0.20/conf/server.xml`,找到`Connector`标签,更新`keystoreFile`属性为`D:\cas-server\server.keystore`。同时确保其他SSL相关的参数,如`protocol`、`port`、`SSLEnabled`等设置正确。
4. IP地址过滤与验证码:
- 搭建完成后,可以添加IP地址过滤功能以控制访问权限,这通常涉及到防火墙规则或CAS服务器自身的访问策略设置。
- 验证码功能需要集成合适的验证码库,如Google reCAPTCHA或自定义验证码插件,以增强安全性。
5. 启动服务:
- 完成上述步骤后,重启Tomcat服务,通过`http://localhost:8443/cas`检查CAS服务器是否正常运行。
在整个过程中,需要注意的是,如果遇到任何错误或问题,可能需要检查JDK路径、keystore密码、证书导入以及配置文件格式是否正确。同时,由于是个人整理并亲测,确保网络环境和操作系统兼容性也非常重要。通过这些步骤,您可以成功搭建一个具备安全特性的CAS 3.4.3服务器。
2019-05-28 上传
2017-10-31 上传
2017-11-01 上传
点击了解资源详情
2015-04-13 上传
2020-04-05 上传
2018-12-26 上传
2014-03-20 上传
wayen
- 粉丝: 4
- 资源: 12
最新资源
- Linux菜鸟过关(红联linux基础教程)
- 如何将Matlab的Gui生成exe
- Eclipse中文教程
- perl语言入门的很好教程
- 21世纪企业竞争前沿——大规模定制模式下的敏捷产品开发
- 操作系统算法实现(银行家算法 进程调度算法 页面置换算法)
- 太阳能资料太阳能发电系统
- ibatis开发指南
- vb之api函数大全
- The Objective-C Programming Language
- iPhone OS Tech Overview
- semantic Web primer
- C#编程规范 C#规范
- 高质量的C/C++编程
- SC9028-023 红外遥控发射电路
- 自己动手写Struts:构建基于MVC的Web开发框架.pdf