CAS单点登录2--证书生成

最新推荐文章于 2024-03-10 20:49:11 发布
最新推荐文章于 2024-03-10 20:49:11 发布
阅读量3k 收藏
点赞数
分类专栏: 单点登录CAS 文章标签: sso cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bitree1/article/details/55049446
版权

生成证书

   证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了

JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

中文官方网站:http://www.verisign.com/cn/

1、用JDK自带的keytool生成证书

命令:keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

 c此命令是生成一个证书,其中 smalllove 是证书别名

   此命令的执行如图所示:

                    

  其中名字与姓氏这一最好写你的 域名,在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,127.0.0.1 sso..com 

    注意不要写IP。

   2、导出证书 cop 

命令:C:\>keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey

   如图:

                      

   密码为上步设置的密码。

  3、把证书导入到客户端JDK中。 

<a data-cke-saved-href="http://blog.csdn.net/small_love/article/details/6664831#" href="http://blog.csdn.net/small_love/article/details/6664831#" class="CopyToClipboard">命令:keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove  </a>

 

命令:keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove

    此命令是把证书导入到JDK中。

     如图:

            

 到此证书导入成功。       

 可能出现的错误:

C:\>keytool -import -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -file D:/keys/small.crt -alias smalllove  
   输入keystore密码:  
 keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect

解决方法是,把%JAVA_HOME%\lib\security下的cacerts文件删除掉,在执行。

常见命令:

1.显示证书库中的证书使用如下命令: 

keytool -list -keystore C:\Program Files\Java\jdk1.6.0\jre\lib\security\cacerts

2.删除tomcat 别名的证书

keytool -delete -alias tomcat -keystore C:\Program Files\Java\jdk1.6.0\jre\lib\security\cacerts

3.显示证书库中的证书使用如下命令: keytool -list -keystore D:/keystore/test 将显示 D:/keystore/test 证书库的的所有证书列表:

将证书导出到证书文件

4.使用命令:keytool -export -alias Tomcat -file D:/keystore/TC.cer -keystore D:/keystore/test 

将把证书库D:/keystore/test 中的别名为 Tomcat 的证书导出到 TC.cer 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。

导出的证书文件是以二进制编码文件,无法用文本编辑器正确显示,可以加上 -rfc参数以一种可打印的编者编码输出。 如: 

keytool -export -alias Tomcat -file D:/keystore/TC.cer -keystore D:/keystore/test –rfc

5.通过证书文件查看证书的信息

通过命令: keytool -printcert -file D:/keystore/TC.cer 可以查看证书文件的信息。 也可以在 Windows 资源管理器中双击产生的证书文件直接查看。

6.证书条目的删除keytool的命令行参数 -delete 可以删除密钥库中的条目,如: keytool -delete -alias Tomcat -keystore D:/keystore/test,这条命令将 D:/keystore/test 库中的 Tomcat 这一条证书删除了。

7.证书条目口令的修改使用 -keypasswd 参数,如:keytool -keypasswd -alias Tomcat -keystore D:/keystore/test,可以以交互的方式修改 D:/keystore/test 证书库中的条目为 Tomcat 的证书。 

Keytool -keypasswd -alias Tomcat -keypass oldpasswd -new newpasswd -storepass storepasswd -keystore D:/keystore/test 这一行命令以非交互式的方式修改库中别名为 Tomcat 的证书的密码为新密码 newpasswd,行中的 oldpasswd 是指该条证书的原密码, storepasswd 是指证书库的密码。

将不定期更新资源,欢迎持续关注

想获得更多的学习知识请关注微信公众号:西北码农或扫下方二维码

 

西北码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas sso 单点登陆 HTTPS证书(一)
nmsbq的博客
06-19 1007
HTTPS证书
cas入门之十九:https形式发布cas证书制作
热门推荐
snoopy
07-13 1万+
cas 默认是以https 协议发布的,我一直对这个问题避而不谈,因为这个涉及到ssl协议,不是那么容易搞的。 我在公司应用cas也是以http协议发布的,因为这个集成公司内网应用,没有必要弄一个证书,花钱出力不讨好。 但是即然提到这个https,那么从学习的角度来看,我们也应当学习一下。下面以oracle jdk 1.7为例应用keytool自己制作一个 https证书(下面以单认证的方式
cas_ssl
最新发布
星月IWJ
03-10 416
下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.8.war文件拷贝的%TOMCAT_HOME%\webapps。这里要注意的地方:jkd的路径为jre的路径,不是tomcat的路径,cacerts这个名字最好不要改。注意这里我把导出的文件放在和之前的证书同一个位置,注意别名castest和证书的一致,后面的路径为之前生成证书的位置。这里我映射为www.cas.com,所以我访问www.cas.com:8080/cas就可以看到登录页面。
生成CAS证书实现单点登录
青衫
10-12 544
windows生成cas证书需要在jdk的bin目录打开cmd命令,keytool 是java用于管理密钥和证书的工具,它使用户能够管理自己的公钥/私钥对及相关证书   然后输入相关命令即可 参数说明: -genkey 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解, -validity...
单点登录CAS实现
weixin_46894136的博客
06-04 7734
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas.zip_CAS_单点登录
09-23
在实现CAS单点登录的过程中,主要涉及以下几个核心知识点: 1. **CAS服务器**:CAS服务器是整个单点登录的核心,它负责处理用户的登录请求,验证用户的凭证,并生成服务票证(Ticket Granting Ticket,TGT)。一旦...
Spring Security 3 与 CAS单点登录配置-Server
03-19
标题中的"Spring Security 3 与 CAS 单点登录配置-Server"涉及到的是在Java Web开发中使用Spring Security 3框架集成Central Authentication Service (CAS)实现单点登录(Single Sign-On, SSO)的服务器端配置。...
cas 自签名证书制作及应用 操作说明及相关配置
05-17
· 使用说明 1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并配置环境变量 (压缩包 包括了openssl、nginx和相关的配置文件) 2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_names] DNS.1 = .cddx.lan 3、commonName = .cddx.lan 子域名下所有;[alt_names] DNS.1 = .cddx.lan 不同域名公用同一个证书 4、文档中的文件路径,为本人电脑路径,请根据具体情况进行修改 5、分三步进行操作:一、创建证书;二重启tomcat;三、管理员导入生成证书到keystore; 6、windows下直接按部分拷贝到cmd命令中进行执行;执行完成后需要重启应用才生效
单点登录(SSO)和中心认证服务(CAS)
07-30
单点登录(SSO)和中心认证服务(CAS)
聊聊单点登录(SSO)中的CAS认证,看完秒懂!
pingan8787
07-08 186
编辑:后端妹 | 来源:袋鼠云数栈前端链接:https://www.jianshu.com/p/6c11634fa6d9SSO介绍背景随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 we...
CAS单点登录(一):启动CAS认证中心服务
CypherFyc的技术笔记
04-29 2567
下载并部署CAS服务端,非常简单的几个配置
cas 证书生成
qq_36666181的博客
11-20 378
方法一:  1. ```cmd keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=sunrizetech,O=es...
聊聊单点登录(SSO)中的CAS认证
meser88的博客
05-30 396
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
CAS服务器和客户端配置 证书生成,导出,导入到jdk
cuihuaming198809的专栏
01-15 6916
生成证书: 用JDK自带的keytool生成证书 命令: keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey 导出证书 命令: keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值