CAS设置证书

最新推荐文章于 2022-07-16 01:09:07 发布
最新推荐文章于 2022-07-16 01:09:07 发布
阅读量1.1k 收藏
点赞数
分类专栏: java 文章标签: cas sso tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king624498030/article/details/47681921
版权
1.CAS 设置证书
2. CAS Server端配置
3. CAS Client端配置

(简单总结一下,之后会添加更详细的介绍,先用起来再说)

1. 制作证书

2. 如果Tomcat报异常,上面的办法太麻烦,下面有一个简单的方法; 
Failed to initialize end point associated with ProtocolHandler ["http-apr-8443"]
java.lang.Exception: Connector attribute SSLCertificateFile must be defined when using SSL with APR


=====================================================
总结:
1. 生成Key
%CATALINE_HOME%/keys路径下执行如下命令:
%CATALINE_HOME%/keys > keytool -genkey -alias sucre.cn.key -keyalg RSA -keystore ./sucre.cn.key
...
... 填写一堆信息和key的口令,名字与姓氏填你的域名,否则CAS登陆成功,不会返回到你的站点,所以如果你有不同的站点,就要设置多个证书
...
# 根据key导出证书
%CATALINE_HOME%/keys > keytool -export -file ./sucre.cn.key.crt -alias sucre.cn.key -keystore ./sucre.cn.key
# 将证书导入到jre
%CATALINE_HOME%/keys > keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file .\sucre.cn.key.crt -alias sucre.cn.key
...
... Jre的默认密钥库口令为:changeit
...

2. 打开8443端口
修改%CATALINE_HOME%/conf/server.xml,
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="%CATALINE_HOME%/keys/key文件" keystorePass="你设置的key的口令" />
注意上面是key文件,不是证书文件;

3. 运行TOMCAT,如果报错,尝试注释掉:
<Listener SSLEngine="on" className="org.apache.catalina.core.AprLifecycleListener"/>

SucreKing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS系统使用证书和命令
01-30
CAS 生成证书和密钥各种命令导入和导出证书
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 311
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
cas https证书配置
曾令胜的博客
03-29 905
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
cas服务器搭建和SSL证书的配置
qq_38553333的博客
05-08 2775
引言:其实cas服务器的搭建并不难,只要把SSL证书配置好就行,然后就是获取cas server 的war包一、配置SSL证书1、确保自己电脑有jdk,需要用到jdk的一个工具2、进入java安装目录下的bin目录下,cmd进入命令行(如果配置过java环境的,可以不用到bin目录下,哪里都可以)输入:keytool -genkeypair -alias "sso.cas" -keyalg "RS...
CAS单点登录2.1 - 下载安装CAS证书
bitree1的博客
11-25 760
安装CAS证书 1、下载证书 2.先运行import-crt.bat,然后双击www.qtmap.com.crt,按照提示进行安装
cas有无证书单点登录
12-15
cas证书和无证书两种方式环境搭建以及所涉及的包,完整版哦
Cas使用StartSSL证书实现统一认证服务.pdf
06-04
通过在StartSSL申请免费证书,并应用于CAS(Central Authentication Service)中。
casServer.keystore
10-08
casServer.keystore
CAS 搭建demo
12-26
根据你的需求,配置相应的JDBC驱动,并在`deployerConfigContext.xml`中设置数据库连接信息。 4. **定制化配置**:修改`deployerConfigContext.xml`,配置CAS服务器的行为,如认证方式、服务管理、主题界面等。 5....
CAS的ssl证书使用letsencrypt
Hy 的专栏
06-16 502
将申请的免费可信CA证书转换成CAS服务器认可的证书
cas 自签名证书制作及应用 操作说明及相关配置
05-17
· 使用说明 1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并配置环境变量 (压缩包 包括了openssl、nginx和相关的配置文件) 2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_names] DNS.1 = .cddx.lan 3、commonName = .cddx.lan 子域名下所有;[alt_names] DNS.1 = .cddx.lan 不同域名公用同一个证书 4、文档中的文件路径,为本人电脑路径,请根据具体情况进行修改 5、分三步进行操作:一、创建证书;二重启tomcat;三、管理员导入生成的证书到keystore; 6、windows下直接按部分拷贝到cmd命令中进行执行;执行完成后需要重启应用才生效
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
cas 自签名证书制作
pengancailin的博客
05-17 852
·        使用说明1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并配置环境变量2、下载 openssl.cnf文件- 修改commonName、commonName_default、[alt_names] DNS.1 = .cddx.lan3、commonName = .cddx.lan 子域名下所有;[alt_names] DNS.1 = ...
1、创建CAS证书
yuchen_0515的专栏
08-15 1350
证书生成 创建一个cas目录,cd进入cas目录之后执行如下命令。 注意要点 名字和姓氏输入项:访问的域名地址 alias:别名可以随便写,一般要有意义,后续操作别名要一致,我这里保持和域名统一了 1、使用java自带keytool创建本地密钥库 密码:changeit 别名:cas.server.com 语法:keytool -genkey -alias cas.s...
cas入门之十九:https形式发布cas证书制作
热门推荐
snoopy
07-13 1万+
cas 默认是以https 协议发布的,我一直对这个问题避而不谈,因为这个涉及到ssl协议,不是那么容易搞的。 我在公司应用cas也是以http协议发布的,因为这个集成公司内网应用,没有必要弄一个证书,花钱出力不讨好。 但是即然提到这个https,那么从学习的角度来看,我们也应当学习一下。下面以oracle jdk 1.7为例应用keytool自己制作一个 https证书(下面以单认证的方式
CAS5.3.16配置https证书
奋斗的蜗牛
03-17 427
创建密钥库 使用java自带keytool创建本地密钥库 密码:changeit 别名:cas.example.org keytool -genkey -alias cas.example.org -keyalg RSA -keystore casexample.keystore keytool -export -alias cas.example.org -keystore casexample.keystore -file casexample.crt -storepass chan.
免费SSL证书(https网站)申请
weixin_30666753的博客
08-16 338
如何拥有一个自己的免费的SSL证书,并且能够长期拥有。这篇文章让你找到可用的免费证书o(* ̄︶ ̄*)o 各厂商提供的免费SSL基本是Symantec(赛门铁克),申请一年,不支持通配符,有数量限制。 1、阿里云https://common-buy.aliyun.com/?commodityCode=cas#/buy免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发...
免费SSL证书申请及部署实践
m0_56069948的博客
07-16 390
在收到证书签发成功的邮件通知以后,再次来到管理后台界面,选择“订单管理”,点击订单编号旁边的“快速查看”,在弹出界面中点击“下载证书”,弹出证书下载界面。第一,如何快速申请到一个免费的DV证书(通常免费的证书都是DV证书,DV证书对于个人或者测试用途足够了)。根据提示完成相关验证操作,证书的签发需要等待一会儿,不要着急,大约几分钟之后会收到证书签发成功的邮件。在证书下载弹出界面中,首先选择部署SSL证书的服务器,然后再选择“下载”,或者将证书文件发送到邮箱。...
cas4.1证书生成,服务端搭建,注意事项
a1833255的博客
11-22 737
服务器端证书1我们在F盘下建立一个cas文件夹,在此文件夹中生成证书文件,打开dos命令窗口,进入此目录下,这样我们就不用来回制定路径了,只用关心证书生成,它会自动生成到cas文件夹里如图:                                                                               2生成服务器端证书,此命令用于在当前目录下新建别名为...
nginx+cas怎样生成证书
最新发布
05-17
生成证书的过程需要涉及到以下步骤: 1. 首先,需要生成证书请求文件(CSR),命令如下: ``` openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr ``` 其中,example.com.key 是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值