cas安裝證書

① cas認證是什麼認證

CAS是Central Authentication Service的縮寫，中央認證服務，一種獨立開放指令協議。

CAS 是Yale大學發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。

特點

1、開源的企業級單點登錄解決方案。

2、CAS Server 為需要獨立部署的 Web 應用。

3、CAS Client 支持非常多的客戶端(這里指單點登錄系統中的各個 Web 應用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

原理和協議

從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；

CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。圖 是 CAS 最基本的協議過程：

傳遞登錄用戶名

CAS 在登錄成功過後，會給瀏覽器回傳 Cookie，設置新的到的 Service Ticket。但客戶端應用擁有各自的 Session，我們要怎麼在各個應用中獲取當前登錄用戶的用戶名呢？

CAS Client 的 Filter 已經做好了處理，在登錄成功後，就可以直接從 Session 的屬性中獲取，如清單 11 所示：

清單 11. 在 Java 中通過 Session 獲取登錄用戶名

1// 以下兩者都可以

2session.getAttribute(CASFilter.CAS_FILTER_USER);

3session.getAttribute("e.yale.its.tp.cas.client.filter.user");

在 JSTL 中獲取用戶名的方法如清單 12 所示：

清單 12. 通過 JSTL 獲取登錄用戶名

1 <c:out value="${sessionScope[CAS:'e.yale.its.tp.cas.client.filter.user']}"/>

另外，CAS 提供了一個 CASFilterRequestWrapper 類，該類繼承自HttpServletRequestWrapper，主要是重寫了 getRemoteUser() 方法，

只要在前面配置 CASFilter 的時候為其設置「 e.yale.its.tp.cas.client.filter.wrapRequest 」參數為 true，就可以通過 getRemoteUser（） 方法來獲取登錄用戶名，具體方法如清單 13 所示：

清單 13. 通過 CASFilterRequestWrapper 獲取登錄用戶名

2 out.println("The logon user:" + reqWrapper.getRemoteUser());

② 使用cas做單點登錄時，會提示頒發證書錯誤，怎麼辦

單點登錄做到這個程度就已經完成任務了，剩下的靠自己解決吧，畢竟業務和許可權處理方式實在太多了，用戶怎麼統一隻能你們自己搞，單獨使用一個用戶表，或者使用3個中的某一個只能自己考慮，或者使用3個庫統一出來一個視圖。
單點登錄解決的就是讓你能夠登錄，而且在登錄後在使用cas的系統中可以獲得用戶名，這樣你可以根據用戶名作一些事情，比如載入用戶其他屬性，載入許可權等。

③ 留學簽證CAS是什麼意思哦

根據英國邊境管理局（UKBA）規定，從2010年2月22日起，所有準備申請計點積分制第四階段（Tier 4）簽證赴英國學習的學生，必須提供一份由其擔保方（即英國境內的教育機構）出具的學習錄取確認函（CAS-Confirmation Acceptance of Studies）。

對於赴英國大學學習的學生，CAS即是英國大學電子錄取通知書，是英國大學發給學生的一個特別的電子參考號碼。此電子參考號對應的課程信息是具有唯一性的，即一個CAS對應一門課程。CAS是申請赴英留學簽證的必要材料之一，其內容包括申請者的個人信息、學習背景以及英國大學的相關電子編碼信息，簽證官在獲取CAS號碼後可以聯網查詢申請者相關信息資料。

CAS替代了原有紙質的簽證信，學生只需要提供一個CAS號碼，就可以完成英國留學簽證。大學通常把CAS號碼通過EMAIL發給學生，所以CAS也稱為E-CAS.

CAS號碼有效期為6個月，每個學校發放CAS號碼的數量有限，所以學校必須加強對學生申請的審理，確保拿到CAS的學生都是有真實學習目的和足夠學習能力的學生。

④ java SSO,用CAS實現,必須用證書嗎

必須用證書，耶魯的Cas證書配置網上很多

⑤ cas如何設置證書，設置之後為什麼一直抱證書錯誤，如何解決

zuo ren wu

⑥ 怎麼完全刪除linux系統cas證書

userdel，只有一個參數可選 -r ；如果加參數-r ，表示在刪除用戶的同時，一並把用戶的家目錄及本地郵件存儲的目錄或文件也一同刪除；比如我們現在有個用戶linuxso，其家目錄位於/var目錄中，現在我們來刪除這個用戶。

⑦ 不允許使用CAS來認證您訪問的目標應用。這是什麼原因呢難道是需要什麼證書嗎

這是因為CAS認證失敗，需要更新CAS認證。

從結構上看，CAS 包含兩個部分： CAS Server 和 CAS Client。CAS Server 需要獨立部署，主要負責對用戶的認證工作；

CAS Client 負責處理對客戶端受保護資源的訪問請求，需要登錄時，重定向到 CAS Server。圖 是 CAS 最基本的協議過程：

注意事項：

CAS中央認證服務，一種獨立開放指令協議。CAS在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。

特點：

1、開源的企業級單點登錄解決方案。

2、CAS Server 為需要獨立部署的 Web 應用。

3、CAS Client 支持非常多的客戶端(這里指單點登錄系統中的各個 Web 應用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

⑧ 如何配置在nginx和cas上配置ssl

Nginx安裝SSL證書：https://www.gworg.com/ssl/107.html
Nginx 自動跳轉到HTTPS：https://www.gworg.com/ssl/167.html
注意：安裝防火牆需要設置允許443埠或關閉防火牆，如果本地伺服器安裝安全狗的，請允許443埠。

⑨ cas認證時出現的問題，怎麼回事

網路問題或瀏覽器問題。

cas認證失敗是網路問題或伺服器錯誤，需要檢查網路防火牆設置，從日誌看應用伺服器，不能訪問cas伺服器。需要開放cas伺服器的埠給應用伺服器，因此在認證時要注意選擇合適的伺服器。

另外在利用cas開發單點登錄系統時，不應該使用跨域的跳轉，如果因為伺服器部署架構的問題，需要跨域也該考慮利用介面進行數據傳遞，因此在認證使用時要注意。

(9)cas安裝證書擴展閱讀：

CAS集群部署首先需要考慮的是ticket票據統一存儲的問題，以便於達到每個節點訪問的一致性，官方雖然提供了基於memcached方式，但未提供基於Redis方式，項目中需要使用redis。

因此仿照memcached方式，新建cas-server-integration-redis工程，來完成工作需求，開源的、多協議的SSO解決方案，有Protocols：CustomProtocol、CAS、OAuth等。

除此之外這個支持多種認證機制：ActiveDirectory、JAAS、JDBC、LDAP、X.509Certificates等；安全策略要使用票據（Ticket）來實現支持的認證協議。

⑩ 如何解決cas未授權認證的問題

1、創建一個文檔，我們點擊空白文檔。