-1. 创建证书
keytool -genkey -alias cas -keyalg RSA -keystore D:\cas.keystore
这里秘钥是123456
2.导出证书
keytool -export -alias cas -keystore D:\cas.keystore -file D:\cas.crt -storepass 123456
3. 客户端JVM导入证书
keytool -import -trustcacerts -alias tomcat -file D:\cas.crt -keystore “C:\Program Files\Java\jre1.8.0_74\lib\security\cacerts”
这里的口令是changeit
y
查看证书 keytool -list -v -keystore “C:\Program Files\Java\jre1.8.0_74\lib\security\cacerts”
这里的口令是changeit
4.添加证书到tomcat(server.xml)
<Connector port=“8443” protocol=“org.apache.coyote.http11.Http11NioProtocol”
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
keystoreFile="D:/cas.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
-
配置主机域名
编辑C:\Windows\System32\drivers\etc\hosts文件
windows主机ip fire.web.com -
下载 添加下边的依赖 编译 https://github.com/apereo/cas-overlay-template/tree/5.1
org.apereo.cas cas-server-support-jdbc-drivers 5.2.2 runtime org.jasig.cas cas-server-support-jdbc 4.2.1 runtime
7.编译生成cas.war 包 mvn clean package
将生成在 /target/cas.war 包拷贝到 服务器webapps文件夹下
访问:http://172.10.10.232:8181/cas/login
8.访问 https://localhost:8443/cas
9. 静态密码 在 application.properties 的 cas.authn.accept.users=yellowcong::yellowcong
参考文章:
https://blog.csdn.net/qq_21299835/article/details/79878052
https://blog.csdn.net/yelllowcong/article/details/78778452
springboot 启动cas 参考文章
https://my.oschina.net/u/1987703/blog/1617628