cas入门之十九:https形式发布cas证书制作

最新推荐文章于 2024-03-10 20:49:11 发布
最新推荐文章于 2024-03-10 20:49:11 发布
阅读量1.2w 收藏 4
点赞数 1
分类专栏: cas 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurhyme/article/details/37730885
版权
cas 默认是以https 协议发布的,我一直对这个问题避而不谈,因为这个涉及到ssl协议,不是那么容易搞的。我在公司应用cas也是以http协议发布的,因为这个集成公司内网应用,没有必要弄一个证书,花钱出力不讨好。但是即然提到这个https,那么从学习的角度来看,我们也应当学习一下。下面以oracle jdk 1.7为例应用keytool自己制作一个
https证书(下面以单认证的方式进行认证,即只需要cas服务器提供证书)。
1.因为oracle jdk不支持以ip建立证书,所以只能虚拟一个域名cas.server.com
这个配置在C:\Windows\System32\drivers\etc\hosts中
192.168.0.104 cas.server.com

2.进行cmd窗口(开始-运行,输入cmd回车)
输入如下命令:
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias cas.server.com -keystore d:/tomcat.keystore -dname "CN=cas.server.com,OU=cas,O=cas,L=shanghai,ST=shanghai,C=CN"

各参数含义:
-genkeypair 生成密钥
-keyalg 指定密钥算法,这时指定RSA,
-keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈...),
-siglag 指定数字签名算法,这里指定为SHA1withRSA算法
-validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间
-alias 指定别名,这里是cas.server.com
-keystore 指定密钥库存储位置,这里存在d盘

-dname 指定用户信息,不用一个一个回答它的问题了;


输入上述命令,下面密码我们输入 123456,然后一直回车,就在d盘生成了tomcat.keystore文件;


3.导出数字证书
在cmd下输入如下命令:
keytool -exportcert -alias cas.server.com -keystore d:/tomcat.keystore  -file d:/tomcat.cer -rfc
最低0.47元/天 解锁文章
zhurhyme
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cas 证书生成
qq_36666181的博客
11-20 371
方法一:  1. ```cmd keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=sunrizetech,O=es...
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
热门推荐
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
cas 自签名证书制作及应用 操作说明及相关配置
05-17
· 使用说明 1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并配置环境变量 (压缩包 包括了openssl、nginx和相关的配置文件) 2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_names] DNS.1 = .cddx.lan 3、commonName = .cddx.lan 子域名下所有;[alt_names] DNS.1 = .cddx.lan 不同域名公用同一个证书 4、文档中的文件路径,为本人电脑路径,请根据具体情况进行修改 5、分三步进行操作:一、创建证书;二重启tomcat;三、管理员导入生成的证书到keystore; 6、windows下直接按部分拷贝到cmd命令中进行执行;执行完成后需要重启应用才生效
cas_ssl
最新发布
星月IWJ
03-10 408
下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%\webapps。这里要注意的地方:jkd的路径为jre的路径,不是tomcat的路径,cacerts这个名字最好不要改。注意这里我把导出的文件放在和之前的证书同一个位置,注意别名castest和证书的一致,后面的路径为之前生成的证书的位置。这里我映射为www.cas.com,所以我访问www.cas.com:8080/cas就可以看到登录页面。
CAS单点登录2--证书生成
bitree1的博客
02-13 3028
生成证书    证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了 JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。 中文官方网站:http://www.verisign.com/cn/ 1、用JDK自带的keytool生成证书 命令:keytool -genkey -alias smalllo...
CAS证书生成
软件人生
03-23 166
[code="dos"]C:\Documents and Settings\Administrator>cd C:\Program Files\Java\jdk1.6.0_11\bin C:\Program Files\Java\jdk1.6.0_11\bin>keytool -genkey -alias tomcat -keyalg RSA 输入keystore密码:changeit ...
CAS 支持https协议
庄稼汉的博客
06-06 1466
参考:https://www.jianshu.com/p/4d4b6b5a17b5 1、在C:\Windows\System32\drivers\etc\hosts文件中配置虚拟域名 2、生成密钥 -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…), -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 -validity 指定证书有效期,这里指.
cas-configserver-overlay:通用CAS Spring Cloud Configuration Server WAR叠加
05-23
CAS Spring Cloud Configuration Server覆盖模板通用CAS Spring Cloud Configuration Server WAR叠加。版本号< cas>6.0.x</ cas>要求JDK 11建造要查看构建脚本可用的命令,请运行: ./build.sh help 要打包最终的Web...
cas-overlay-template:Apereo CAS WAR重叠模板
01-29
cas-overlay-template:Apereo CAS WAR重叠模板
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
02-04
cas-management-overlay:Apereo CAS Management Web应用程序的WAR叠加
phpCAS:Apereo PHP CAS客户端
04-12
phpCAS phpCAS是一个身份验证库,它... 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何形式的明示或暗示担保或条件。 有关许可下特定的语言管理权限和限制,请参见许可。
1、创建CAS证书
yuchen_0515的专栏
08-15 1239
证书生成 创建一个cas目录,cd进入cas目录之后执行如下命令。 注意要点 名字和姓氏输入项:访问的域名地址 alias:别名可以随便写,一般要有意义,后续操作别名要一致,我这里保持和域名统一了 1、使用java自带keytool创建本地密钥库 密码:changeit 别名:cas.server.com 语法:keytool -genkey -alias cas.s...
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 596
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合httpscas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
cas sso https ssl 协议客户端如何部署及访问cas 服务器地址
风丨恨的博客
05-11 3370
这篇文章是对上篇 记录一下cas sso的开发过程 内容的补充吧。当我发现把服务器和客户端分开的时候遇到了一些小问题,有些文件信息还是要在cas 服务器和客户端分开的时候要进行新的配置。说明一下:cas server 作为单独的服务器部署在C1上,客户端部署在C2上。客户端访问自己的服务时需要通过cas server验证登录信息。配置如下:cas 服务端:编辑文件:C:\Windows\Syste...
单点登录--以HTTPS的方式完成CAS客户端与CAS服务器端访问--BUG:unable to find valid certification path to requested target
weixin_44212169的博客
10-24 411
项目场景: 使用CAS实现单点登录系统(SSO)时,CAS客户端与CAS服务端均使用https进行访问时,出现的BUG 问题描述一: cas客户端跳转到服务端成功—>密码验证成功—>调整回客户端时报500错误。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
再谈CASHTTPS证书问题
linliangyi2006的专栏
04-01 187
在我们学习CAS的部署时候,常常要涉及到HTTPS证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,就造成了很多学习CAS的兄弟搞不清证书的实际用途,一旦将CAS和应用分布部署在不同的机器上时,就晕了! 这里我们假设如下实验环境来说明相应的部署 机器A: 部署CAS服务 机器B: 部署OA应用 机器C: 用户浏览...
cas https证书配置
曾令胜的博客
03-29 876
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
CAS单点登录配置https
xue317378914的专栏
07-14 1143
基础环境 CAS-5.3.9 Tomcat 9.0.37 jdk8 本地配置 配置hosts文件 hms.iems.cloud 是我们测试的域名 测试时需要把本地机的ip映射为hms.iems.cloud设到系统hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件 修改该文件需要管理员权限 生成密钥 生成步骤,各参数含义: -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是10
CAS设置证书
Sucre
08-15 1093
1. 制作证书 http://wenku.baidu.com/view/13a57761783e0912a2162a94.html 或 http://lixor.iteye.com/blog/1532655 2. 如果Tomcat报异常,上面的办法太麻烦,下面有一个简单的方法; Failed to initialize end point associated with Pr
nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书、server证书、client证书)...
05-17
在 CentOS 系统下,可以使用 OpenSSL 工具来生成 CA 证书、服务器证书和客户端证书。下面是生成证书的详细步骤: 1. 安装 OpenSSL 工具: ```bash sudo yum install openssl ``` 2. 生成根证书: ```bash # 生成私钥 openssl genrsa -out ca.key 2048 # 生成根证书 openssl req -new -key ca.key -out ca.csr openssl x509 -req -days 3650 -extensions v3_ca -signkey ca.key -in ca.csr -out ca.crt ``` 3. 生成服务器证书: ```bash # 生成私钥 openssl genrsa -out server.key 2048 # 生成证书签名请求 openssl req -new -key server.key -out server.csr # 生成服务器证书 openssl x509 -req -days 3650 -extensions v3_req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt ``` 4. 生成客户端证书: ```bash # 生成私钥 openssl genrsa -out client.key 2048 # 生成证书签名请求 openssl req -new -key client.key -out client.csr # 生成客户端证书 openssl x509 -req -days 3650 -extensions v3_req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt ``` 以上步骤中,需要根据实际情况填写证书信息。在生成证书的过程中,需要注意以下几点: - 在生成根证书时,使用 `-extensions v3_ca` 参数指定证书类型为根证书。 - 在生成服务器证书和客户端证书时,使用 `-extensions v3_req` 参数指定证书类型为服务器证书或客户端证书。 - 在生成服务器证书和客户端证书时,使用 `-CA` 参数指定签名证书为根证书,使用 `-CAkey` 参数指定签名证书的私钥为根证书的私钥,使用 `-CAcreateserial` 参数生成序列号。 生成完证书之后,需要将根证书 `ca.crt` 分发给需要验证证书的客户端。服务器证书 `server.crt` 和私钥 `server.key` 需要配置在 Nginx 服务器中,用于 HTTPS 通信。客户端证书 `client.crt` 和私钥 `client.key` 用于客户端身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值