CAS5.x利用jdk自带的工具自签SSL证书配置https访问

最新推荐文章于 2021-07-20 20:37:46 发布
最新推荐文章于 2021-07-20 20:37:46 发布
阅读量333 收藏
点赞数
文章标签: CAS HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAIYUANBOY/article/details/87967966
版权
本文档详细介绍了在CAS5.x环境中,如何使用JDK自带工具生成自签SSL证书,并配置Tomcat8.x以实现HTTPS访问。首先,通过指定密钥算法和有效期等参数生成密钥文件caskey.keystore,接着导出证书,然后将其导入到JDK的信任库。接着,配置Tomcat的server.xml,最后在项目的配置文件中进行相应的设置,完成HTTPS的配置。
摘要由CSDN通过智能技术生成

环境

  • cas5.x
  • tomcat8.x
  • jdk8
  • window

步骤

1、生成服务器的密匙文件caskey.keystore

keytool -genkey -alias caskey -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\keys\caskey.keystore

注意:您的名字与姓氏cas.app.com是CAS服务器使用的域名,不是随便乱定的
参数说明

  • genkey 生成密钥
  • keyalg 指定密钥算法,这时指定RSA,
  • keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解,
  • validity 指定证书有效期,这里指定36500天
  • alias 指定别名,这里是caskey
  • keystore 指定密钥库存储位置,这里存在D:\keys\目录下
    在这里插入图片描述

2、导出证书

进入到D:\keys目录下

keytool -export -alias caskey -storepass 123456 -file caskey.cer -keystore caskey.keystore

然后发现keys目录下多了一个caskey.cer的文件

最低0.47元/天 解锁文章
换头像真麻烦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas 自签证书制作及应用 操作说明及相关配置
05-17
· 使用说明 1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk配置环境变量 (压缩包 包括了openssl、nginx和相关的配置文件) 2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_names] DNS.1 = .cddx.lan 3、commonName = .cddx.lan 子域名下所有;[alt_names] DNS.1 = .cddx.lan 不同域名公用同一个证书 4、文档中的文件路径,为本人电脑路径,请根据具体情况进行修改 5、分三步进行操作:一、创建证书;二重启tomcat;三、管理员导入生成的证书到keystore; 6、windows下直接按部分拷贝到cmd命令中进行执行;执行完成后需要重启应用才生效
jdk自带访问https和apache httpclient访问htts的SLL报错处理
天残地缺IT的专栏
05-10 1528
jdk自带访问https和apache httpclient访问htts的SLL报错处理 1.JDK访问https try { URL url = new URL("https://www.mg.com/miugogate/gateway?service=unifiedLogin&mchntLoginUserName=miugobuyadmin&mchntLoginPwd=2
轻松搭建CAS 5.x系列(2)-搭建HTTPS的SSO SERVER端
好用的CAS
06-23 3137
概要说明 网站有HTTP和HTTPS两种协议。HTTP是浏览器到网站之间是明文传输,比如你输入帐号名和密码点击登录,那帐号名和密码在中间传输过程中有泄漏的风险。HTTPS是浏览器和网站之间加密传输,使用的非对称加密方式,所以非常安全。目前各大网站的登录基本都是用了HTTPS服务。 在CAS要求,必须使用HTTPS的服务,否则就只等实现登录,无法实现单点登录。...
加载JDK内默认https证书
CJQ316210的专栏
07-20 502
Java导入jdkhttps证书+添加一个手动https package com.example; import javax.net.ssl.*; import java.io.*; import java.security.KeyStore; import java.security.SecureRandom; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; public
https单向证书
weixin_30295091的博客
11-29 89
文章:https单向认证和双向认证区别 转载于:https://www.cnblogs.com/Tpf386/p/10039822.html
WebSphere服务器CAS配置文档.doc
07-06
- **密钥库和证书配置**:选择已有的密钥库文件,并配置相应的证书。 通过以上步骤,可以完成 WebSphere 服务器上的 CAS 配置及相关的 SSL 加密配置。这些配置确保了 WebSphere 服务器能够安全地与 CAS Server 进行...
CAS配置[收集].pdf
10-11
使用JDK自带的`keytool`工具生成RSA算法的私钥和证书,这一步骤中,我们需要定义一个别名(如`wsria`),并设置一个keystore文件(如`d:/keys/wsriakey`)。为了模拟实际环境,教程建议在本地主机的`hosts`文件中将...
was服务器上CAS SSL配置、数据源配置文档
09-07
#### 二、WAS 安装与 CAS 证书配置 ##### WAS 安装 1. **文件准备**: - 文件名:`was.cd.6100.trial.base.windows.ia32.zip` - 将压缩包下载至本地后解压。 - 运行 `was` 目录下的 `install.exe` 文件进行安装...
weblogic服务器上有关SSLCAS、数据源配置,应用部署描述。 .doc
10-11
### WebLogic服务器上的SSLCAS、数据源配置与应用部署详解 #### 一、SSL配置详解 SSL(Secure Socket Layer)安全套接层协议是一种用于Web浏览器与服务器之间加密通信的技术,确保数据传输的安全性。在WebLogic...
CAS的客户端与服务器配置
11-27
1. **生成服务器端证书**:使用JDK自带的`keytool`工具生成证书,命令示例如下: ```bash keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore ...
CAS Service 5.2.x 数据库连接REST已经配置
10-31
CAS Service 5.2.x 已经集成mysql数据库连接REST配置,大家只需要针对配制文件进行修改放到容器里就可以使用了。
cas5.3 https证书本地安装教程
zn65786412qq的博客
07-06 2725
安装前准备Tomcat之搭建CAS认证服务(Linux)-yellowcong Tomcat之搭建CAS认证服务(Window)-yellowcong仓库配置,如果不配置比较的慢 Maven之阿里云镜像仓库-yellowcong在配置之前,需要将tomcat的8443端口配置好,Tomcat的版本需要在8.0以上,不然5.2.x版本部署不上去下载地址cas5.2的下载地址#官网下载地址 https...
cas5.3 https证书配置教程
zn65786412qq的博客
07-06 2469
证书生成这个我写了好几遍了,我就不重复复制粘贴证书的生成了 参考文章:http://blog.csdn.net/yelllowcong/article/details/78805420方式一:修改server.xml配置ssl配置server.xml配置8443端口<!--设定http/1.1协议 还有配置keystore的位置和密码--> <Connector port="84...
SSO单点登录详解-------六、CAS简介和配置https
tc979907461的博客
07-12 1139
一、什么是什么是CAS CAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Liferay,BlueSocke
jdk配置https访问(springboot)
qq_41345292的博客
09-08 1260
springboot http转https 一、安全证书的生成 可以使用jdk自带证书生成工具jdk自带一个叫keytool的证书管理工具,可以用它来实现签名的证书。 1、进入jdk的目录 配置好基本的jdk环境,进入jdk的目录,输入cmd 2、生成一个证书 别名:alias = tomcat 密码:keypass = 123456 生成位置:keystore = D:/keys keys文件夹需要自己先创建好 keytool -genkey -alias tomcat -keypass 123456
Cas 5.3x 简单配置,解决https访问的问题
热门推荐
十八百伴
06-20 1万+
Cas 5.3x最简配置,解决https访问的问题 最近参与了公司注册登录模块的设计,协助leader设计cas服务器。 初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。 硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。 版本参数: - jdk1.8.0_111 - cas versio...
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 318
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
Cas之5.2.x版本之设定SSL证书的两种方式-yellowcong
02-01 2922
Cas5.2设定ssl证书有2中方式,一种是传统的方式,直接修改Tomcat下面的server.xml配置文件,添加证书信息,第二种是基于springboot的方式,将证书配置到application.properties配置文件上。两种方法各有优点,但是我觉得还是用第二种方式比较好,配置第二种方式的时候,需要知道证书的别名。 证书生成 这个我写了好几遍了,我就不重复复制粘贴证书的生成了
JDK自带工具keytool生成ssl证书具体操作
最新发布
05-05
可以按照以下步骤使用 keytool 工具生成自签名的 SSL 证书: 1. 打开命令行窗口,并导航到 JDK 的 bin 目录下。 2. 输入以下命令以生成 SSL 证书: ```bash keytool -genkey -alias mydomain -keyalg RSA -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值