含泪分享CAS单点登录Https的坑

最新推荐文章于 2024-04-27 22:44:16 发布
最新推荐文章于 2024-04-27 22:44:16 发布
阅读量724 收藏 1
点赞数
分类专栏: Java普通代码 文章标签: cas https keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a825245794/article/details/100171320
版权

网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样

错误: unable to find valid certification path to requested target


生成证书:
keytool -genkeypair -alias cas41key -keyalg RSA -keysize 1024 -keypass 1
23456 -storepass 123456  -dname "CN=192.168.7.87,OU=csoa,O=csoa,L=
FZ,ST=FZ,C=CN" -ext san=ip:192.168.7.87  -validity 3600 -keystore /home
/nloa/bak/cas41.keystore

从生成的KeyStore提取cer证书
keytool -exportcert -keystore  C:\Users\i343740\Desktop\p12test.keyst
ore -file C:\Users\i343740\Desktop\p12test.cer -alias serverkey

导入cer证书到JDK和JRE
使用CMD导入,密钥库口令changeit
JDK导入(cd 到目录 C:\Program Files\Java\jdk1.8.0_131\bin )
keytool -import -alias abc -keystore cacerts -file C:\Users\admin\Deskt
op\123.cer

JRE导入( cd 到目录 C:\Program Files\Java\jre1.8.0_131\bin )
keytool -import -alias abc -keystore cacerts -file C:\Users\admin\Deskt
op\123.cer

目的是添加到 C:\Program Files\Java\jdk1.8.0_131\jre\lib\security 下的 ca
certs 文件
但 cacerts 文件并未被覆盖

需要去C:\Program Files\Java\jre1.8.0_131\bin 下找到 cacerts 这个文
复制到 C:\Program Files\Java\jre1.8.0_131\lib\security 和 C:\Program Fil
es\Java\jdk1.8.0_131\jre\lib\security 下

Tomcat 配置

在 conf/server.xml 文件添加
  <Connector port="8584" protocol="org.apache.coyote.http11.Http11
NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secu
re="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="E:\TomcatDir\Tomcat9_CAS\conf\test.keystore
"  
               keystorePass="123456"  
  /> 
 

我是LJL啦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 单点登录,用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9047
最近有需求需要对单点登录cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
解决CAS内外网双IP访问的问题
Y_paloma的博客
08-07 8036
最近项目分给我一个需求解决CAS认证登陆的内外网双IP访问的问题,当使用通用的CAS统一认证服务时,由于WEB应用工程中web.xml配置的CAS地址是固定的,而不是一个动态的地址,当将WEB应用服务器例如TOMCAT端口映射外网后,在访问应用时会自动根据在web.xml文件中去配置对应的CAS地址,而此时的地址只能是内网使用,外网自然无法找到,则无法登陆,而由于项目的本身需要,必须要同时内外网都能访问
CAS 单点登陆
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
解决跨网场景下,CAS重定向无法登录的问题(无需修改现有代码)
03-16 1314
背景: 使用CAS登录的过程中会涉及到三次重定向,如果在同一个局域网内,是没有任何问题的,但如果涉及到跨网访问(如内网部署、外网访问)就有问题了: 如下图两个红五角星处,外网浏览器要访问的登录页面IP和内网做ticket验证的IP,对cas客户端来说是同一个IP,如果配置的是内网IP,则浏览器无法访问登录页;如配置的是外网IP,则内网客户端无法验证ticket。 解决思路: 因系统已上...
cas localhost改成IP地址后 无法跳转
12-05 2626
localhost 查看本地的安全证书,所以允许跳转; 改成IP后,登陆的浏览器没有此安全证书,所以无法跳转; 解决办法:把证书加进请求端
本地localhost换成本地的IP地址后不能访问的原因
类人_猿的博客
11-06 1141
一、首先检查apache服务时候开启 如果为开启则开启 二、防火墙设置 首先要明白localhost是本地DNS解析的127.0.0.1的域名;而IP本机IP则指你连到网络上的IP地址,可以是内网地址,当然也可能是公网IP;1.本地的服务器是IIS服务器,需要在程序-功能——打开和关闭windows防火墙中勾选web Http协议; 这里我用的apache这里看如下图是否勾选 勾选后重新开启...
通过反向代理方式处理cas单点登录内外网双ip访问的问题
qq_29467891的博客
06-24 2494
前言:由于项目部署的的环境是内外网隔离的模式,把网络分成内网和外网两部分。cas服务器及客户端部署在内网,通过端口映射的方式把服务端口向外网开放,外网用户只能通过外网IP访问客户端。因此会存在一个问题,我们的客户端配置casServer地址及回调的url使用的是内网的。用户通过外网ip访问后,跳转的cas登录地址为内网的地址,因此是访问失败的。而如果配置成外网ip的话,通过内网ip访问也是失败的,浏览器显示的是外网的地址。 我们的需求是,通过外网ip访问的客户端业务系统,重定向到外网的cas服务器,登录
CAS单点登录-https配置(四)
热门推荐
悟空、的博客园
09-11 1万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
含泪奔跑的少年阅读练习及答案_.pdf
12-18
含泪奔跑的少年阅读练习及答案_.pdf
java面试题,含泪总结,详细全面
02-06
java面试题,含泪总结,详细全面
含泪奔跑的人最坚强.doc
03-11
含泪奔跑的人最坚强.doc
含泪整理如何设置构建环境 (LinuxUbuntu)
10-21
耗时三天,每天晚上搞到12:30终于成功搞定,期间遇到各种问题,如vpn节点不稳定,网速超时,版本号不符,重新装载冲突等问题,现在将构建环境的过程分享,希望各位少走弯路。 如果您使用的是基于 debian 的系统...
含泪总结分布式书上所有考点.docx
06-27
在学习大数据时分布式系统是必修课程,我们考研也是必考内容,也为了期末考试在此含泪总结所有考点和知识点,自己感觉总结后脑海中挺清晰的,所以希望对学习这门课的大家也有所帮助。
HTTP和HTTPS的区别及HTTPS的工作原理
m0_53327171的博客
04-27 630
1、安全性2、URL3、证书4、性能建立连接:握手阶段(Handshake):加密通信:数据传输:结束连接:
全程免费的ssl证书申请——七步实现网站https
abcd759200的博客
04-24 352
从申请到安装全程免费
HTTPS原理
渔阳的博客
04-23 420
安全性:高加密传输明文传输加密方式分对称加密和非对称加密,https是把这两种都用上了称之为混合加密。
Android - OkHttp 访问 https 的怪问题
GitLqr的博客
04-21 1029
才是主流,但有可能存在个别网站不支持,所以,我们在使用 OkHttp 发起 https 请求之前,首先要搞清楚,就是服务端(接口)支持的 ssl 协议有哪些。最近使用 OkHttp 访问 https 请求时,在个别 Android 设备上遇到了几个问题,搜罗网上资料,经过一番实践后,问题得到了解决,同时,我也同步升级了我的 https 证书忽略库。的 Android 4.x 设备上,在高版本 Android 系统上并未发现,所以,为了降低风险,将上述代码做了系统版本控制,运行情况是否稳定还在观察中。
网站HTTP怎么改成HTTPS?——免费版
JoySSL230907的博客
04-23 1484
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 打开服务器管理软件(如Apache、Nginx),找到配置文件,告诉它新证书的位置,让它开始监听HTTPS(443端口)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
JavaEE——介绍 HTTPServlet 三部分使用与 cookie 和 session 的阐述
最新发布
qq_62905847的博客
04-27 458
文章简单解释了 HTTPServlet 的简单运用以及 cookie 和 Session 之间的关联关系以及工作原理。
美团java外包面试
07-27
回答: 在美团的Java外包面试中,面试官可能会问到一些关于待遇、加班情况、项目经验以及部门情况的问题。他们可能会询问你在项目中做了什么,使用了哪些技术和架构。他们还可能问你所面试的部门是什么,并且会让你保持电话畅通。\[1\] 此外,面试中可能会涉及到接口的概念。接口是一组规范,定义了一些方法的规则,但没有具体的方法实现。它可以用来约束类的行为,实现类需要实现接口中定义的方法。在Java中,可以使用关键字"interface"来定义接口,类可以通过实现接口来实现接口中定义的方法。\[2\] 在面试中,还可能会涉及到Lambda表达式的概念。Lambda表达式是一种简化匿名内部类的写法,可以用来实现函数式接口中的抽象方法。Lambda表达式可以简化代码,使代码更加简洁易读。\[3\] 希望这些信息对你有帮助,祝你面试顺利! #### 引用[.reference_title] - *1* [Java渣渣外包开发3年,4面终揽下美团,含泪拿到22koffer](https://blog.csdn.net/bieber007/article/details/111402943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [2022美团秋招java面试流程,技术面题解析 看完吊打面试官](https://blog.csdn.net/Cr1556648487/article/details/126191196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值