CAS服务器和客户端配置 证书的生成,导出,导入到jdk

最新推荐文章于 2024-05-03 11:44:49 发布
最新推荐文章于 2024-05-03 11:44:49 发布
阅读量6.9k 收藏 6
点赞数 1
分类专栏: java 文章标签: CAS cas 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuihuaming198809/article/details/8505501
版权
这篇博客详细介绍了如何使用JDK的keytool生成证书,包括生成、导出和导入到JDK的步骤。接着讲解了CAS服务器的配置,包括下载CAS服务端,修改Tomcat的server.xml配置SSL连接。最后,博主展示了客户端配置过程,通过web.xml配置CAS认证过滤器,并解释了验证流程。
摘要由CSDN通过智能技术生成
生成证书:

JDK自带的keytool生成证书

命令:

keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

导出证书

命令:

keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey 

将证书导入jdk

keytool -import -keystore C:\Java\jdk1.6.0_21\jre\lib\security\cacerts -file D:/keys/small.crt -alias smalllove 


说明证书已导入到jdk中



服务器配置:

1.下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-*.war文件拷贝到tomcat的webapps下面更改名字为cas.war(可以不更改,这里只是为了方便)

2.修改修改tomcat的server.xml文件去掉此文件8393行之间的注释,修改为:

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"               

   maxThreads="150" scheme="https" secure="true"  

               clientAuth="false" sslProtocol="TLS"   

                keystoreFile="D:/keys/smallkey" 

                keystorePass="smalllove"/>设置的密码  

3. 访问http s ://yourhost:8443/cas出现



登陆成功后:



服务器配置成功了嘿嘿!!

客户端配置:新建两个web工程client1 client2

配置:web.xml

  1. <?xml version="1.0"
最低0.47元/天 解锁文章
cuihuaming198809
关注
专栏目录
CAS系统使用证书和命令
01-30
CAS 生成证书和密钥各种命令导入导出证书
CAS安装jdk信任证书导入导出
chenyu6160的博客
06-21 755
一、生成代码--》在服务端执行 keytool -genkey -alias castest -keypass cas123 -keyalg RSA -keystore casserver.keystore -validity 365 -alias指定别名为casserver...
使用jdk keytool 生成cas证书
11-17 1345
正在学习单点登录相关知识,模拟生成一个cas证书。 1.新建一个文件加,名为e:/key。2.输入生成证书 的命令: keytool -genkey -alias tomcat -keyalg RSA-keystore e:\key\keystore提示输入密钥库口令:(这里为123456) 2.然后输入姓氏:(这里为www.cuteshop.com) 3.组织单位名称: 以上证书就完
CAS客户端证书认证登录
Luke
04-18 624
前端时间需要实现公司内网证书自动登录CAS. 由于对CAS的底层还不是特别了解所以学习了下,看了下源码.   这里我由上而下的讲解实现的过程.   1.Web Flow 我们都知道CAS目前使用了Spring Web Flow, 在CAS中Spring Web Flow的配置文件为login-webflow.xml 里面主要配置了登录的流程.这个如果用图来表示的话那应该是一个状态图...
windows和Linux系统使用java keytool工具生成cas单点登录数字证书
liyuling52011的博客
05-24 607
Windows数字证书1.生成数字证书1.1进入[%JAVA_HOME%]路径下cd C:\Program Files (x86)\Java\jdk1.6.0_39\bin11.2生成证书 keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystor...
CAS服务器部署指南:从JDK证书配置
"CAS(Central Authentication Service)部署说明文档详细介绍了如何在服务器上安装和配置CAS服务,包括JDK的安装、Tomcat的配置CAS的部署以及证书的制作与导入。该过程适用于对CAS不熟悉的IT管理员,旨在提供一套...
CAS服务端构建指南:证书生成导入详解
3. **导入客户端JDK证书**:为了在客户端使用该证书,使用`keytool -import -trustcacerts -keystore C:\Java\jdk1.6.0_21\lib\security\cacerts -storepass cacerts -file D:/keys/small.crt`将证书导入JDK的...
Cas单点登录服务端证书配置客户端导入教程
此外,文档强调了客户端证书导入的重要性,需要将服务端导出证书(`ssokey.crt`)发送给客户端,并使用`keytool`命令导入客户端JDK中,确保客户端能够信任服务端的证书,从而完成完整的单点登录流程。...
Tomcat+cas证书安装{{1016}}
十年呵护的专栏
05-16 714
                                                      SSL证书安装过程如下                                               在集成cas登陆是用https协议,需要证书:+++++++++++++++++++++++++++++++++++++++++++ssl证书创建  1)生成证书 keyto...
1、cas4.0 单点登录 之 https证书
zrk1000的专栏
04-16 7073
cas4.0 单点登录 之 https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书jdk的keytool工具生成证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。1、创建证书库keytool -genke
小蚂蚁-CAS单点登录系列(1)-基础知识
二进制之路
08-10 508
1.单点登录 1.1.概述   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。1.2.技术实现机制   当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果...
cas https证书配置
曾令胜的博客
03-29 962
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
单点登录 windows项目中cas 客户端搭建
北尘
04-11 804
linux上搭建cas服务端1.导入cas客户端架包&lt;!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --&gt;&lt;dependency&gt;&lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt;&lt;artifa...
2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
最新发布
m0_72758098的博客
05-03 554
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
热门推荐
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
cas 服务端和客户端证书配置(详细)
weixin_34402408的博客
11-30 995
证书配置 主要分为两大步:服务端生成配置证书,应用端导入证书。 SSO服务端 生成keystore, 此文件用于tomcat/conf/server.xml中配置导出证书; keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" -keyst...
cas服务器搭建和SSL证书配置
qq_38553333的博客
05-08 2835
引言:其实cas服务器的搭建并不难,只要把SSL证书配置好就行,然后就是获取cas server 的war包一、配置SSL证书1、确保自己电脑有jdk,需要用到jdk的一个工具2、进入java安装目录下的bin目录下,cmd进入命令行(如果配置过java环境的,可以不用到bin目录下,哪里都可以)输入:keytool -genkeypair -alias "sso.cas" -keyalg "RS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值