2013年3月1日 星期五

Jasig CAS SSO 安裝篇

最近在玩SSO CAS,Open Source的Jasig CAS我覺得很好入手,之後就慢慢介紹囉。

先以Tomcat 7.0.37為Ap Server,
OS:Window。

  • 先安裝JDK及安裝Tomcat
  • 再下載Jasig CAS Server,並解開壓縮檔。
  • 解開後會有很多目錄,都是cas-server-xxxx這些都是source,若是有需求可以自行修改,然後用Maven修改。本次因為只有安裝所以就用modules的目錄就可以囉,複製cas-server-webapp-x.x.x.war到Tomcat\webapps目錄下。
  • 先啟動Tomcat,正常的話應該是可以正常啟動,然後打開Browser輸入http://hostname:8080/cas-server-webapp-x.x.x/login,應該會看到登入畫面但是有警示,你要使用SSL表示快成功了。

  • 設定Tomcat SSL步驟,進入Command line模式,
    • 產生SSL Server憑證請求檔:
JAVA_HOME%\bin\keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
    • 匯出憑證請求檔:
%JAVA_HOME%\bin\keytool -export -alias tomcat -keypass changeit -file server.crt
    • 匯入憑證請求檔於CA信任根目錄下:
%JAVA_HOME%\bin\keytool -import -file server.crt -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
    • 建議先將%JAVA_HOME%/bin加入PATH中比較方便,過程中要注意一下關於產生的檔案及匯入CA時權限的問題,也要注意一下keystore的位置,Tomcat會用到。
  • 將.keystore複製到指定目錄(可以自行指定),修改Tomcat Server.xml尋找到被mark起來的
  1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"     
  2.                maxThreads="150" scheme="https" secure="true"     
  3.                clientAuth="false" sslProtocol="TLS" />  
改成
  1. <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"  
  2.                maxThreads="150" scheme="https" secure="true"  
  3.                clientAuth="false" sslProtocol="TLS"   
  4.                 keystorePass="changeit" keystoreFile="xxx.keystore"  
  5.                /> 

  • 重新執行步驟4,應該原本警示的訊息沒有了,隨便輸入用戶名及密碼一樣的如 用戶名 louisz密碼 louisz,正常的話應該會看到成功的訊息喔。

沒有留言: