再谈CAS的HTTPS证书问题

最新推荐文章于 2020-05-08 18:25:12 发布
最新推荐文章于 2020-05-08 18:25:12 发布
阅读量189 收藏
点赞数
分类专栏: 程序人生 文章标签: Tomcat Linux 应用服务器 JDK 浏览器
在我们学习CAS的部署时候,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,就造成了很多学习CAS的兄弟搞不清证书的实际用途,一旦将CAS和应用分布部署在不同的机器上时,就晕了!

这里我们假设如下实验环境来说明相应的部署

机器A: 部署CAS服务
机器B: 部署OA应用
机器C: 用户浏览器端

1.由机器A上生成.keystore的证书文件,证书颁发者是机器A的完全域名
2.机器A上用于部署CAS的Tomcat的server.xml文件中定义HTTPS的配置,指向.keystore文件证书

3.从.keystore中导出的凭证文件要copy到机器B上,并导入机器B的JRE环境的证书库中
4.机器B上部署OA的Tomcat必须指定运行在导入凭证JRE环境上,而不是JDK,这点常有人搞错。

更多证书生成导出细节参考 [url]http://linliangyi2007.iteye.com/blog/165304[/url]
更多CAS部署的细节参考 [url]http://linliangyi2007.iteye.com/blog/165307[/url]
linliangyi2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas有无证书单点登录
12-15
### CAS有无证书单点登录知识点详解 #### 一、CAS简介及应用场景 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议和服务,主要用于简化用户在多个应用程序之间的身份验证过程。CAS的设计...
cas-shiro-https单点登录实现
04-30
3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户能否正常登录、注销,以及在不同应用间切换是否顺畅。 在提供的压缩包文件`sso-shiro-cas`中,可能...
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 318
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
https 证书配置无效排查思路(过程)
邱健的博客
05-08 3306
配置了 https 证书 ,却不生效,类似下图 1:确认证书是否有效 2:打开 Chrome 控制台 Security 选项 , 有报红的地方就是 引用了 http 资源,那么需要将这些http 资源修改为 https 3:Chrome 控制台 Network 选项 查看是否有报红的地方 ,无法访问 。从http 切换成 https 图片全部挂掉 4:将 报红资源 url 地方复制到 地址上 确认下能不能访问 5:我的是可以访问 ,在这个页面上...
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 615
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合httpscas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
1、cas4.0 单点登录 之 https证书
zrk1000的专栏
04-16 6979
cas4.0 单点登录 之 https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书jdk的keytool工具生成的证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。1、创建证书库keytool -genke
含泪分享CAS单点登录Https的坑
LJL's博客
08-31 749
网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样 错误: unable to find valid certification path to requested target 生成证书: keytool -genkeypair -alias cas41key -keyalg RSA -keys...
CAS下ABA问题及优化方案
07-03
CAS下ABA问题及优化方案 CAS(Compare And Set)是一种常见的乐观锁机制,用于降低读写锁冲突,保证数据一致性。但是在极端情况下,CAS 乐观锁机制可能会出现 ABA 问题。本文将从ABA问题的定义、出现原因、优化方案...
cas server non https
09-07
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,主要目的是提供单一登录(Single Sign-On, SSO)功能。在这个场景中,我们讨论的是一个配置为支持HTTP而不是强制HTTPSCAS...
casServer.keystore
10-08
casServer.keystore
CAS5.2x单点登录(十一)---------.net客户端对接cas
java线程池
08-25 1658
上一篇我们已经说过了java整合cas的过程及代码配置。而我们这篇就以.net来讲解,因为这两个比较特殊,目前我对接了这么多种语言的客户端,也就是java、.net在有证书的过程会出现问题,主要是我们自己生成的证书,如果是公网证书其实是不会有问题的,但是我们也要说下我们自己生成的证书下如何整合.net 这边我们也会分两部分来讲解: 1、http下的cas整合.net 2、https下的cas...
cas https证书配置
曾令胜的博客
03-29 910
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
netcore强制使用https,把所有的HTTP请求转换为HTTPS
每天都有新发现
03-15 8066
使用HTTPS 根据官方文档(https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl?view=aspnetcore-2.1&tabs=visual-studio#require-https), 它建议ASP.NET Core web应用都应该调用HTTPS重定向中间件...
CAS实现SSO 学习(三)
刘刘刘刘
07-08 913
1. 下载.NET CAS client。 .NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client 下载“dotnet-client-1.0.2-bin.zip”并解压缩。 2. 配置 CAS DotNetClient 以管理员身份启动Visual Studio(目的为了随后可以直接将网站发布
HTTPS证书安装无效的原因都有哪些 ?
06-10 4631
HTTPS是什么? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安...
SpringBoot CAS单点登录客户端报SSL证书错误
huangliuyu00的博客
01-09 3074
登录后报 ValidatorException: PKIX path building failed SunCertPathBuilderException: unable to find valid certification path to requested target Caused by: sun.security.validator.ValidatorException: PKIX p...
SSL 中证书是否可以使用IP而不是域名
热门推荐
枫飘瞬间
07-14 3万+
以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。
cas 部署https服务端和客户端http
z313731418的专栏
08-18 3818
服务端:Windows Server 2008 + JDK1.6 + Tomcat6.0 客户端:Windows XP/WIN7 + JDK1.6 + Tomcat6.0   配置说明 一、     生成服务端密钥文件 登录服务器打开一个CMD窗口(开始菜单 -> 运行输入cmd后回车)并切换到tomcat安装目录下(如:c:\tomcat-cas),执行如
JA-SIG CAS单点登录教程与HTTPS证书配置
通过这个学习笔记,读者可以了解到在CAS环境下进行安全认证时的基本实践,包括服务器端证书管理、客户端配置和HTTPS协议的使用。这对于任何需要实现安全单点登录的应用场景都是有价值的知识点。此外,对于IT专业人士...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值