释锐CAS实战4.0

CAS实战4.0-增加了non-secure connection配置法

2012年6月26号

上海释锐教育软件有限公司内部培训教材

CAS Server：192.168.18.55 :8080 apache-tomcat-7.0.25

CAS Client：192.168.18.55 JBOSS5.1-GA

目录

一. 带证书的配置方法 (1)

二. 不带证书的非加密传输（non-secure connection）配置方法 (9)

一. 带证书的配置方法

第1步：安装tomcat7 并配置好jdk1.7的环境变量。

第2步：创建证书

注意事项：

1、名字与姓氏必须填写验证服务器的域名

2、密钥库口令是threenet@123

第3步：导出证书

至此导出证书完成，可以分发给应用的JDK使用了，接下来讲解客户端的JVM怎么导入证书

第4步：为客户端的JVM导入证书

注意事项：

1、将.key.crt证书文件拷贝到客户端应用程序的机器上C:\jboss_test\jdk1.7.0\bin

2、客户端的JRE密钥库默认口令是changeit 而非threenet@123

至此证书的创建、导出、导入到客户端JVM都已完成，下面开始使用证书到Web服务器中，本教程使用tomcat

如果不完成本步骤，运行应用系统时会出现如下错误：ng.RuntimeException:

.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

第5步：应用证书到CAS Web服务器-Tomcat，就是启用Web服务器(Tomcat)的SSL

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" keystoreFile="C:/apache-tomcat-7.0.25/keys/.key" keystorePass="threenet@123" />

好了，到此Tomcat的SSL启用完成，现在你可以启动tomcat试一下了

第6步：启动TOMCA T，发现如下错误：

ng.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR

解决办法：注释掉一行配置

Try this as your server.xml file. I removed some of the comments and commented out the APR listener.

至此，测试一下打开https:///

提醒：在该步骤，客户端浏览器用户可以按提示一步一步安装证书，安装成功后，下次就不会出现这个提示了。

接下来配置CAS服务器。

第7步：安装CAS服务器软件

7-1）下载完成后将cas-server-3.4.11.zip解压，解压cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war，然后复制到你的tomcat/webapp目录下。

7-2）CAS深入配置，配置CAS服务器怎么读取数据库的信息进行身份验证，修改cas/WEB-INF/deployerConfigContext.xml 文件。

先复制数据库驱动程序sqljdbc4.jar拷贝到tomcat7/lib下、cas-server-support-jdbc-3.4.11.jar、commons-dbcp.jar、commons-pool-1.3.jar和释锐自定义MD5加密编码包threeoa_utility.jar到cas/WEB-INF/lib/下。

注释掉：SimpleTestUsernamePasswordAuthenticationHandler，改用QueryDatabaseAuthenticationHandler。

新增如下配置代码：

jdbc:sqlserver://localhost:1433;databaseName=threenet_cas

com.microsoft.sqlserver.jdbc.SQLServerDriver

sa

threenet

修改代码：

至此，CAS服务器安装和配置成功，如下图https:///cas-server-webapp-3.4.11/login