于 2007-9-11修改创建证书内容
首先从liferay 下载liferay-portal-cas-4.2.0.war 改名为cas-web.war 放到liferay webapp下
修改(创建) ROOT\WEB-INF\classes\portal-ext.properties
添加
auto.login.hooks=com.liferay.portal.security.auth.BasicAutoLogin,com.liferay.portal.security.auth.CASAutoLogin
修改(创建) ROOT\WEB-INF\classes\system-ext.properties
添加
com.liferay.filters.sso.cas.CASFilter=true
随后创建数字证书
首先验证是否已创建过同名的证书
keytool -list -v -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit
如果提示"别名 不存在"则说明证书还没有创建
否则请找出原先创建的证书,如果找不到原先证书,则可以使用
keytool -delete -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -storepass changeit
删除已创建的证书
证书一经删除,原先依赖于证书的应用将会出现错误,请谨慎决定.
随后我们创建证书
1.keytool -genkey -alias tomcat -keystore c:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass changeit -storepass changeit
2.keytool -export -alias tomcat -keystore c:\mykeystore -file c:\mycerts.cer -storepass changeit
3.keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file c:\mycerts.cer -storepass changeit
修改conf\server.xml
将 SSL HTTP 所在节注释取消,修改为类似
- <Connector port="8443" maxHttpHeaderSize="8192"
- maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
- enableLookups="false" disableUploadTimeout="true"
- acceptCount="100" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS"
- URIEncoding="UTF-8" keystoreFile="c:\mykeystore" keystorePass="changeit" keyAlias="tomcat" />
重起liferay.
登陆时liferay将把登陆页面切换到cas 页面上
由于我们还未调整cas登陆配置,默认使用cas的SimpleTestUsernamePasswordAuthenticationHandler,用户名和密码都是 liferay.com.1
登陆成功后将转回liferay
您还没有登录,请您登录后再发表评论