在我们学习CAS的部署时候,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,就造成了很多学习CAS的兄弟搞不清证书的实际用途,一旦将CAS和应用分布部署在不同的机器上时,就晕了!
这里我们假设如下实验环境来说明相应的部署
机器A: 部署CAS服务
机器B: 部署OA应用
机器C: 用户浏览器端
1.由机器A上生成.keystore的证书文件,证书颁发者是机器A的完全域名
2.机器A上用于部署CAS的Tomcat的server.xml文件中定义HTTPS的配置,指向.keystore文件证书
3.从.keystore中导出的凭证文件要copy到机器B上,并导入机器B的JRE环境的证书库中
4.机器B上部署OA的Tomcat必须指定运行在导入凭证JRE环境上,而不是JDK,这点常有人搞错。
更多证书生成导出细节参考
http://linliangyi2007.iteye.com/blog/165304
更多CAS部署的细节参考
http://linliangyi2007.iteye.com/blog/165307
分享到:
相关推荐
CAS 生成证书和密钥各种命令导入和导出证书
cas 有证书和无证书两种方式环境搭建以及所涉及的包,完整版哦
通过在StartSSL申请免费证书,并应用于CAS(Central Authentication Service)中。
• select&set业务场景,在并发时会出现一致性问题 • 基于“值”的CAS乐观锁,可能导致ABA问题 • CAS乐观锁,必须保证修改时的“此数据”就是“彼数据”,应该由“值”比对,优化为“版本号”比对
cas证书创建导入及tomcat配置支持ssl服务
[alt_names] DNS.1 = .cddx.lan 不同域名公用同一个证书 4、文档中的文件路径,为本人电脑路径,请根据具体情况进行修改 5、分三步进行操作:一、创建证书;二重启tomcat;三、管理员导入生成的证书到keystore; 6、...
3.5.2,客户端用cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码,编译然后添加到原来的包中,是关于证书验证的问题。...
cas-server-webapp-4.0.0.war--cas server去掉https验证.下载后直接部署tomcat即可,建议下载后将名称改为cas.war
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
CAS协议,包括cas1.0和cas2.0的协议,cas 协议分为两部分,一部分是票据-ticket,一部分是url。
casServer.keystore
CAS客户端跳过https验证
cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信
cas6.3版本 tomcat环境准备好,mysql设置成application.properties中提示,thekeystore自己生成放入tomcat并需要在jdk中导入证书
H3C CAS 3.0版 H3C CAS 3.0产品培训胶片 H3C CAS-云计算管理平台技术白皮书V2.0 H3C CAS-云计算管理平台 安装指导-5W101-整本手册 H3C CAS-维护手册V2.0 H3C CAS-工程开局指导手册V2.0 H3C CAS-Rest API H3C ...
cas 单点登录 修改https访问协议为http
内含本人实例精华,一个自做PPT,动画解析cas协议,四个客户端client程序实例,一个server端程序,N个文档以及所有xml文件。配套讲解博客地址: [置顶] SSO单点登录系列3:cas-server端配置认证方式实践(数据源+...
应用CAS4.1.4版本。连接Oracle并且去掉Https,去掉验证证书,应用Http,
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等