使用CAS整合LDAP实现单点登录(SSO)-从0到1-准备工作

5 篇文章 0 订阅

上一篇简介: https://blog.csdn.net/lwlfox/article/details/106837954

 

需要资源

1. 物理机或者虚拟机一台,使用Centos7.4操作系统

2.JDK 1.8

3. CAS 服务器和管理平台war包

4. 阿里云HTTPS证书

5. Python开发工具(我使用的是Pycharm)

6. MongoDB

 

步骤

上面需要的资源1,2 大家就自行去解决,如果不会安装JDK 请参考https://blog.csdn.net/u010590120/article/details/94736800

1. 下载CAS服务器和管理平台war包,对于没有学过Java的同学来说,自行打包CAS服务器和管理平台的war包会有点难,所有就直接下载吧。如果已经有Java基础的同学,可以自己打包war文件。

PS: 关于版本的问题,我使用的是5.2.1, 目前cas已经到了6.X版本了,但是如果你才入门,就先用我的war包跑起来,把原理搞懂了,再去尝试新的版本,因为配置可能有不一样的地方。

 cas-management 

源码: https://gitee.com/kevinliu_CQ/cas-server-management.git

链接:https://pan.baidu.com/s/1JgMgvN3hzGxFs0mdFFzAZQ 
提取码:vzps

cas-server

源码: https://gitee.com/kevinliu_CQ/cas-server.git

链接:https://pan.baidu.com/s/1rnt9T-AbVARFV1P2tCLzmQ 
提取码:r3j7

2. 阿里云的https证书,使用阿里云的证书是为了避免浏览器不信任我们的cas服务器,也可以直接在生产环境中使用。也可以使用Let's Encrpyt提供的免费证书,但是Let's Encrpyt由于ca服务器在国外,验证的过程会很慢,我在使用的时候就卡住了,后端报500.所以推荐使用阿里云的免费证书(Tomcat格式)
buy certificate

download certificate

3. 在服务器上安装MongoDB,数据库的创建和建立用户我就不讲了,如果不会,百度一下。

请按照https://blog.csdn.net/qq_31748587/article/details/88694501 步骤安装

4. 转换阿里云的证书格式,证书下载解压后有两文件,一个是证书,一个是证书的密码,下面切图的pfx-password.txt是密码,.pfx文件我们需要转换为Tomcat使用的jks(Java KeyStore)格式。命令中的密码: 

#1.转换pfx证书为jks
[root@workstation ali_tomcat]# keytool -importkeystore -srckeystore 4085230_mycas.yourdomain.cn.pfx -destkeystore server.keystore -srcstoretype PKCS12 -deststoretype JKS
正在将密钥库 4085230_mycas.yourdomain.cn.pfx 导入到 server.keystore...
输入目标密钥库口令:  <你的密码>
再次输入新口令: <你的密码>
输入源密钥库口令: <password文件中的密码> 
已成功导入别名 cas 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。


#2.修改证书的alias
[root@workstation ali_tomcat]# keytool -changealias -keystore server.keystore -alias alias -destalias cas
输入密钥库口令:  <你的密码>
输入 <alias> 的密钥口令 <password文件中的密码>

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。


#3.修改证书的密码
[root@workstation ali_tomcat]# keytool -keystore server.keystore -storetype JKS -storepass <你的密码> -keypasswd -alias cas -keypass <password文件中的密码> -new <你的密码>

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

下一篇: 搭建Cas服务器 https://blog.csdn.net/lwlfox/article/details/106865535

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值