含泪分享CAS单点登录Https的坑

最新推荐文章于 2024-06-08 15:48:02 发布
最新推荐文章于 2024-06-08 15:48:02 发布
阅读量754 收藏 2
点赞数
分类专栏: Java普通代码 文章标签: cas https keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a825245794/article/details/100171320
版权

网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样

错误: unable to find valid certification path to requested target


生成证书:
keytool -genkeypair -alias cas41key -keyalg RSA -keysize 1024 -keypass 1
23456 -storepass 123456  -dname "CN=192.168.7.87,OU=csoa,O=csoa,L=
FZ,ST=FZ,C=CN" -ext san=ip:192.168.7.87  -validity 3600 -keystore /home
/nloa/bak/cas41.keystore

从生成的KeyStore提取cer证书
keytool -exportcert -keystore  C:\Users\i343740\Desktop\p12test.keyst
ore -file C:\Users\i343740\Desktop\p12test.cer -alias serverkey

导入cer证书到JDK和JRE
使用CMD导入,密钥库口令changeit
JDK导入(cd 到目录 C:\Program Files\Java\jdk1.8.0_131\bin )
keytool -import -alias abc -keystore cacerts -file C:\Users\admin\Deskt
op\123.cer

JRE导入( cd 到目录 C:\Program Files\Java\jre1.8.0_131\bin )
keytool -import -alias abc -keystore cacerts -file C:\Users\admin\Deskt
op\123.cer

目的是添加到 C:\Program Files\Java\jdk1.8.0_131\jre\lib\security 下的 ca
certs 文件
但 cacerts 文件并未被覆盖

需要去C:\Program Files\Java\jre1.8.0_131\bin 下找到 cacerts 这个文
复制到 C:\Program Files\Java\jre1.8.0_131\lib\security 和 C:\Program Fil
es\Java\jdk1.8.0_131\jre\lib\security 下

Tomcat 配置

在 conf/server.xml 文件添加
  <Connector port="8584" protocol="org.apache.coyote.http11.Http11
NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secu
re="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="E:\TomcatDir\Tomcat9_CAS\conf\test.keystore
"  
               keystorePass="123456"  
  /> 
 

我是LJL啦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso登陆劫持漏洞(单点登录劫持,低危)
墨痕诉清风的博客
10-15 3925
如果使用以下token,再次访问http://abc.com.test/Account/Login,可以发现已经登陆。这里可以理解为,门卫不知道你是谁,然后让你去某某处盖章,你去盖章完成后回到门卫处,门外验证红章没问题就让你通过。sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。提交后,网页提示无法连接abc.com.test,并且抓取到了一段数据包,包含了登陆成功的token。sso单点登陆,用户一次登陆,所有系统都可访问。...
CAS单点登录实战
草衣的博客
12-13 1062
搞了老半天,单点登录终于弄好了,此文是初步接触单点登录的入门指南,分享一下: 准备环境: windows7 64位JDK 1.6.0_10Tomcat 6.0.20(准备三份tomcat,分别名为tomcat-6.0.20-app1,tomcat-6.0.20-app2,tomcat-6.0.20-cas-server,修改startup和shutdown的端口)CAS-ser
cas5.3.9单点登录-总结遇到的
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
CAS服务端端口配置和去除Https认证
最新发布
余十步的博客
06-08 695
1.1端口修改。
cas单点登录-https的配置(一)
weixin_33738982的博客
11-07 193
 前言   由于个人的兴趣和为了加薪,在这里研究下cas单点登录,同时也记录下自己探索的过程,希望也能帮到有同样兴趣的小伙伴  环境  CAS-5.1.3  tomcat8.5  jdk8 centos6.5 1、生成服务器的密匙文件tomcat.keystore keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity ...
关于CAS4.0单点登录配置的几个
yulinyyb的专栏
03-21 1094
现在度娘找到很多关于CAS单点登录配置的文章,比较多的是这个版本: CAS单点登录配置http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/ 我也是参考这个文章配置的,使用的cas 服务器的版本是4.0,所以,遇到几个问题,在此记录一下,希望对别人能有帮助. 1. tomcat-app1 和 tomcat-app2 的时候,还
开发环境下CAS单点登出bug解决/ 及版本更新bug解决
yangwenjianywj的专栏
05-20 946
博主最近使用CAS单点登录 , 测试demo中, 碰到如下问题, 解决过程曲折, 现分享如下: 问题一:CAS单点登出功能 bug 描述: 问题描述: 开发环境下, idea中tomcat插件运行CASClient_1和Client_2两个项目,将CAS Server部署在Linux系统上的tomcat中: 1. 当访问Client_1时...
含泪奔跑的少年阅读练习及答案_.pdf
12-18
含泪奔跑的少年阅读练习及答案_.pdf
七年级语文下册第四单元知识点复习精选.doc
09-26
【七年级语文下册第四单元知识点复习】 在初中语文学习中,第四单元是培养学生阅读理解能力和文学素养的重要阶段。这个单元包含了一些经典的文章,涵盖了多种文体和丰富的文化内涵。以下是本单元的一些关键知识点:...
含泪奔跑的人最坚强.doc
03-11
文档标题“含泪奔跑的人最坚强.doc”虽然看似与IT技术无关,但其核心思想——坚韧不拔的精神,实际上在IT行业中同样具有重要的意义。在IT这个快速变化、竞争激烈的领域,开发者、工程师、项目经理等都需要具备这种...
java面试题,含泪总结,详细全面
02-06
在 Java 面试中,理解...以上只是 Java 面试中可能涉及的一些核心知识点,实际面试可能会涵盖更多领域,如设计模式、数据库连接、网络编程、Spring 框架等。对这些内容的深入理解和实践,将有助于在面试中表现出色。
含泪整理如何设置构建环境 (LinuxUbuntu)
10-21
耗时三天,每天晚上搞到12:30终于成功搞定,期间遇到各种问题,如vpn节点不稳定,网速超时,版本号不符,重新装载冲突等问题,现在将构建环境的过程分享,希望各位少走弯路。 如果您使用的是基于 debian 的系统...
单点登录CAS之服务器端搭建
灰的博客
01-04 401
一,使用版本 版本:cas-server-3.4.11-release.zip。 下载地址:https://github.com/apereo/cas/releases?after=v3.4.11。 jdk:1.7。(只能在jdk1.7环境下使用) 二,修改验证方式 ①,WEB-INF/deployerConfigContext.xml文件修改 <!-- 配置数据源 --...
Apereo CAS 4.1 反序列化 RCE 漏洞漏洞复现
weixin_56537388的博客
11-09 337
Apereo CAS 是一个企业单点登录系统。CAS 尝试通过 Apache Commons Collections 库反序列化对象时存在问题,这导致了 RCE 漏洞。
cas 在 反向代理环境中的https 配置
heavenick 技术交流分享
07-16 3032
cas 推荐是在https 环境中使用,之前说的只是在http环境中,配置的https 与http 大体上都是一致。 今天使用https 进行配置。1、证书的颁发 2、服务端的配置。 3、客户端配置。 有问题欢迎学习交流。
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2468
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
cas localhost改成IP地址后 无法跳转
12-05 2646
localhost 查看本地的安全证书,所以允许跳转; 改成IP后,登陆的浏览器没有此安全证书,所以无法跳转; 解决办法:把证书加进请求端
本地localhost换成本地的IP地址后不能访问的原因
类人_猿的博客
11-06 1480
一、首先检查apache服务时候开启 如果为开启则开启 二、防火墙设置 首先要明白localhost是本地DNS解析的127.0.0.1的域名;而IP本机IP则指你连到网络上的IP地址,可以是内网地址,当然也可能是公网IP;1.本地的服务器是IIS服务器,需要在程序-功能——打开和关闭windows防火墙中勾选web Http协议; 这里我用的apache这里看如下图是否勾选 勾选后重新开启...
CAS单点登录-https配置(四)
热门推荐
悟空、的博客园
09-11 1万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
美团java外包面试
07-27
- *1* [Java渣渣外包开发3年,4面终揽下美团,含泪拿到22koffer](https://blog.csdn.net/bieber007/article/details/111402943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值