LifeRay+CAS+LDAP+Tomcat 单点登录门户
(如果没有域名)
将计算机改名:右击我的电脑—属性—计算机名—更改—(我的为 smallun,后面很多地方
用到)重启
CAS 部分
1、下载
cas-server-3.2
cas-client-3.1.10
http://www.jasig.org/cas/download
2、使用 keytool 配置 Tomcat 的 ssl 支持
在 DOS 窗体运行以下指令 (可以使用 bat):
cls
rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias smdc -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释: 清除系统中可能存在的名字为 smdc 的同名证书)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释: 列出系统证书仓库中存在证书名称列表)
rem generator a key
keytool -genkey -keyalg RSA -alias smdc -dname "cn=URL" -storepass changeit
(注释:指定使用 RSA 算法,生成别名为 smdc 的证书,存贮口令为 changeit,证书的 DN
为"cn=URL" ,这个 DN 必须是 CAS 工程 URL 或者当前主机完整名称 我的为 smallun,切
记!!!)rem export the key
keytool -export -alias smdc -file %java_home%/jre/lib/security/smdc.crt -storepass changeit
(注释: 从 keystore 中导出别名为 smdc 的证书,生成文件 smdc.crt)
rem import into trust cacerts
keytool -import -alias smdc -file %java_home%/jre/lib/security/ smdc.crt
-keystore %java_home%/jre/lib/security/cacerts -storepass changeit
(注释:将 smdc.crt 导入 jre 的可信任证书仓库。注意,安装 JDK 是有两个 jre 目录,一个
在 jdk 底下,一个是独立的 jre,这里的目录必须同 Tomcat 使用的 jre 目录一致,否则后面
Tomcat 的 HTTPS 通讯就找不到证书了)
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
(注释:列出 jre 可信任证书仓库中证书名单,验证先前的导入是否成功,如果导入成功,
应该在列表中能找到 smdc 这个别名,如下图)[/quote]
剩余18页未读,继续阅读
资源评论
zengyx19922022-04-21用户下载后在一定时间内未进行评价,系统默认好评。
