1、cas4.0 单点登录 之 https证书

最新推荐文章于 2023-05-22 14:43:12 发布
最新推荐文章于 2023-05-22 14:43:12 发布
阅读量6.9k 收藏 5
点赞数 3
分类专栏: cas 文章标签: cas cas4-0 单点登录 keytool ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrk1000/article/details/51166603
版权

cas4.0 单点登录 之 https证书

公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书,jdk的keytool工具生成的证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。

1、创建证书库

keytool -genkey -alias castest -keyalg RSA -keystore d:/cas/keystore

注意:-alias:别名,这里的castest 为别名; -keystore:指定证书库存放位置,这里存放到d:/cas目录下的keystore文件中,证书库不需要后缀名

生成证书

注意: 名字与姓氏要填域名,也就是指向部署cas服务的域名,这里必须填域名,不能填ip;没有域名的可以修改C:\Windows\System32\drivers\etc\hosts配置映射(推荐使用小工具SwitchHosts,记得使用管理员权限运行);组织单位名和组织名可以随便填写,国家输入ZH,输入的口令要记住。

2、导出证书:

从证书库中导出证书

keytool -export -file d:/cas/castest.crt -alias castest -keystore  d:/cas/keystore

这里写图片描述

3、客户端JVM导入证书

cas的client端JVM导入证书,JVM证书库为%JAVA_HOME%/jre/lib/security/cacerts文件,

keytool -import -trustcacerts -alias castest -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:/cas/castest.crt -storepass changeit

这里写图片描述

**注意:
1、JVM证书库密码默认为changeit
2、使用管理员运行cmd
3、目录若有空格必须使用双引号
可能会用到的命令:
查看cacerts证书库中的证书列表,通过别名搜索
keytool -list -v -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit |findstr /i castest
这里写图片描述
删除证书库中的证书
keytool -delete -alias castest -keystore “%JAVA_HOME%/jre/lib/security/cacerts” -storepass changeit

4、证书应用到web服务器-tomcat

cas的server服务端tomcat启用SSL,使用HTTPS加密协议。
打开tomcat目录的conf/server.xml文件,开启87行左右的Connector标签的注释代码,并设置keystoreFile、keystorePass如下:

<Connector port="8443" protocol="HTTP/1.1"
       maxThreads="150"  SSLEnabled="true"  scheme="https"  secure="true"
       clientAuth="false" sslProtocol="TLS" keystoreFile="d:/cas/keystore"  keystorePass="caspass"/>

到此cas需要的SSL环境准备完毕

zrk1000
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CAS4.0单点登录
09-02
CAS4.0 单点登录 , 相关资料及测试源码等。还包括整理的spring web flow 的资料
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 3760
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
单点登录(四):HTTPS相关知识
Allen
01-10 1994
一.什么是HTTPS 二.HTTPS和HTTP的区别 三.HTTPS解决的问题 四.为什么HTTPS没有被普及 五.Tomcat中配置Https连接 一.什么是HTTPS 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。 二.HTTPS和HTTP
单点登录证书导入
gongzixiang的专栏
12-01 301
1. 修改C:\WINDOWS\system32\drivers\etc\hosts 增加一行192.168.53.44 cas.com.cn 2. 如果是开发人员,需要把证书加入到webserver 所以用JDK中。 把证书拷贝到你%java_home%/jre/lib/security目录下。 运行下面语句。 keytool -import -trustcacerts -keys...
Keystore密钥库
热门推荐
hellojoy的博客
07-17 1万+
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。 几个概念 keystore 是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries);这个文件(默
单点登录配置流程
a1684127730的博客
05-22 901
后台系统</a><br><a href="/logout">安全退出
CAS单点登录服务端与客户端配置
ting的博客
05-17 9987
(一) CAS单点登录 : 服务端搭建 1.下载 先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。 (现在源码被放到github,很难下载) 2.https设置 cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书
搭建CAS单点登录系统(一)之单点登录介绍和tomcat配置https双向认证
清风吹过脸庞
11-25 573
单点登录介绍和tomcat配置https双向认证 记录CAS单点登录实操、坑、原理、总结,在日后再次使用时可以直接过来翻阅 单点登录 什么是单点登录单点登录(Single Sign On),简称SSO。是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   背景: 随着企业的发展,业务系统的数量在不断的增加,老的系统却不能轻易的替换,会带来很多的开销。...
cas4.0单点登录系统的war
04-09
cas4.0单点登录系统的war包源码,支持java开发使用,其中包括一系列的文档和做需要的jar包
cas4.0单点登录开箱即用带tomcat
05-09
基于CAS4.0.0版本的单点登录,自带tomcat8,已配置SSL,只需要在本地创建一个cas.keystore证书放在D盘下就可以运行了。证书名称跟密码可自行修改或参照本tomcat。登录页面的logo与背景图已预留,替换即可
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS 4.0 单点登录教程
05-20
CAS 是 Yale (耶鲁)大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目
cas sso 单点登陆 HTTPS证书(一)
nmsbq的博客
06-19 989
HTTPS证书
windows和Linux系统使用java keytool工具生成cas单点登录数字证书
liyuling52011的博客
05-24 587
Windows数字证书1.生成数字证书1.1进入[%JAVA_HOME%]路径下cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin11.2生成证书 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystor...
单点登录(七):数字证书
Allen
02-01 2717
创建数字证书 数字证书ssl传输过程中扮演身份认证和密钥分发的功能。数字证书主要包含了公开密钥,以及公开密钥拥有者的一些信息。人们可以在网上用它来识别对方的身份。 那么,证书也有可能被伪造,解决办法: 1.公认的证书机构颁发,这些机构都是公认的信任机构。 2.客户端维护一个“受信任机构列表”,当收到一个证书的时候,查看该证书是否是该列表的机构颁发的 一个https的站点需要和一
单点登录详解
音符的博客
01-03 1860
1.1服务端配置 1.1.1环境说明 Windows10 64位jdk1.8.0_05apache-tomcat-8.0.47-windows-x64会使用到的:cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar、commons-logging、cas-server-support-jdbc-4.0.0.jar确保本地jdk环境已经搭
SSO单点登录之一:创建证书
JavaCrazyer的ItEye(codewu.com)技术博客
01-21 382
单点登录认证系统中,证书是非常重要的一把钥匙,客户端与服务器之间的交互安全靠的就是证书。本文章介绍的是利用JAVA JDK中自带的keytool证书生成工具来生成证书。 如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证, 中文官方网站:http://www.verisign.com/cn/ ----------------------------...
单点登录/数字证书
Wang Wenly的博客
03-22 834
单点登录(sso)定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1、首先引入jar包 在我的项目中build.gradle文件中ccompile加上 'org.apache.shiro:shiro-cas:' + shiroVersion 2、在AppConfig文件中 @Bean public Realm realm() {  
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
struts1 单点登录cas
08-18
Struts1 是一个流行的 Java Web 框架,而 CAS(Central Authentication Service)是一个用于实现单点登录的开源项目。如果你想在 Struts1 中实现单点登录功能,你可以使用 CAS 作为身份验证和授权中心。 首先,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值