sso系统CAS配置.doc

CAS配置 服务器端配置1、证书配置（见本文档目录三）。2、找到tomcat/config/ server.xml文件 ?Connector?port=8443?protocol=HTTP/1.1?SSLEnabled=true???????????????maxThreads=150?scheme=https?secure=true???????????????clientAuth=false?sslProtocol=TLS?keystoreFile=C:/apache-tomcat-6.0.20/conf/se rver.keystore ?keystorePass=maomao?algorithm=SunX509?/Connector属性介绍 属性描述port 这个port属性(默认值是8443)是 TCP/IP端口数码，Tomcat在其上监听安全连接。你可以把它更改成任何你愿意要的数值(如默认的https通信，数目是443)。不过，在许多操作系统中，要想在比1024小的端口数码上运行Tomcat，需要特殊的设置(它超出了这个文档资料的范围)。redirectPort 如果你在这里更改端口数值，你还必须更改在non-SSL连接器上的redirectPort 这个属性特定的值。这允许Tomcat自动地redirect那些试图访问有安全限制页面的用户，指明根据 Servlet 2.4 Specification要求，SSL是必需的clientAuth如果你想要Tomcat要求所有的SSL客户在使用这个socket时出示用户认证书，把这个值设定为 true 。如果你想要Tomcat要求出示用户认证书，但是如果没有认证书也可以， 就把这个值设定为want 。keystoreFile如果你产生的keystore文件不在Tomcat期望的默认地方(一个叫做.keystore 的文件在Tomcat运行的主目录)，就添加这个属性。你可以指定一个绝对路径名称， 或者一个由$CATALINA_BASE环境变量而派生的相对路径名称。keystorePass如果你使用一个不同的keystore(以及认证书)密码，而不是Tomcat期望的密码 (就是changeit)，添加这个元素。keystoreType如果使用一个PKCS12 keystore的话，就添加这个element。 有效的值是JKS 和 PKCS12sslProtocol要在这个socket上被使用的加密／解密协定。如果你在使用Sun的JVM，我们不提倡更改 这个值。据报道，TLS协定的IBMs 1.4.1 实现与一些通用的浏览器不兼容。 如果是这样，就使用value SSLciphers这个socket允许使用的由逗号分隔开的加密密码列单。默认的情况下，任何可用的密码都允许被使用。algorithm 可用的X509算法。默认是Sun的实现( SunX509 )。 对于IBM JVMs，你应该使用值 IbmX509。对于其他卖主，查阅JVM文档资料来 找正确的值。truststoreFile用来验证用户认证书的TrustStore文件。truststorePass访问TrustStore的密码。默认值就是keystorePass的值。truststoreType如果你在使用与KeyStore不同格式的TrustStore，添加这个元素。 合法的值是JKS和PKCS12keyAlias如果 keystore 里面有多个 key，你可以为用这个选项为加入的 key 起一个名字。 如果没有指定名字，使用时 keystore 内的第一个 key 将会被使用。?3、解压cas文件，找到cas-server-webapp文件夹，复制src文件到相应目录工程目录，再拷贝jar包到lib包下。4、启动tomcat服务器，访问 HYPERLINK :8443/cas :8443/cas,如果访问成功表示cas服务器搭建成功。 客户端配置（Java）1、配制web.xml filter filter-nameCAS Filter/filter-name filter-classedu.yale.its.tp.cas.client.filter.CASFilter/filter-class init-param param-nameedu.yale.its.tp.cas.client.filter.loginUrl/param-name param-valuehttps://localhost:8443/cas/login/param-v