HTTPS环境搭建,使用tomcat发布CAS服务端项目进行示例:
目录
1、生成密钥库
这里采用JDK自带的工具生成密钥库。为了方便记,这里所有口令均输入123456。其他信息均输入jack.cn。
C:\Users\Administrator>keytool -genkey -alias jack -keyalg RSA -keystore D:/work
space/cas/keystore/jack
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: jack.cn
您的组织单位名称是什么?
[Unknown]: jack.cn
您的组织名称是什么?
[Unknown]: jack.cn
您所在的城市或区域名称是什么?
[Unknown]: gz
您所在的省/市/自治区名称是什么?
[Unknown]: gd
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn是否正确?
[否]: y
输入 <jack> 的密钥口令
(如果和密钥库口令相同, 按回车):
C:\Users\Administrator>
2、导出证书
刚才把密钥库生成了,紧接着根据密钥库导出证书。
C:\Users\Administrator>keytool -export -trustcacerts -alias jack -file D:/worksp
ace/cas/keystore/jack.cer -keystore D:/workspace/cas/keystore/jack
输入密钥库口令:
存储在文件 <D:/workspace/cas/keystore/jack.cer> 中的证书
C:\Users\Administrator>
3、将证书导入到JDK证书库
刚才的操作会根据我们的密钥库生成一个证书,紧接着我们需要将该证书导入到JDK的证书库里才能使用。(JAVA应用程序才能识别该证书)
C:\Users\Administrator>keytool -import -trustcacerts -alias jack -file D:/worksp
ace/cas/keystore/jack.cer -keystore "C:/Program Files/Java/jdk1.8.0_131/jre/lib/
security/cacerts"
输入密钥库口令:
所有者: CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn
发布者: CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn
序列号: 3dbcea70
有效期开始日期: Fri Sep 04 12:33:34 CST 2020, 截止日期: Thu Dec 03 12:33:34 CST
2020
证书指纹:
MD5: B3:9E:BA:BD:D2:92:68:66:F1:8F:B5:A7:15:88:5E:54
SHA1: B8:42:D2:BA:B1:1F:68:74:D7:3E:DF:C3:A0:86:2D:DF:6E:9D:2E:8F
SHA256: 70:93:F2:C2:DA:62:CA:B9:5C:65:EF:A3:35:D4:69:27:63:F5:03:0B:BC:
5F:80:47:6C:BD:CD:44:88:45:7C:47
签名算法名称: SHA256withRSA
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 30 D8 22 F2 B8 CF 0A 1D A4 11 76 F1 D8 15 F6 B8 0.".......v.....
0010: DA 07 70 45 ..pE
]
]
是否信任此证书? [否]: y
证书已添加到密钥库中
C:\Users\Administrator>
注意:这里的密钥库口令,是JDK证书库的。不是我们的123456,而是changeit
4、tomcat发布CAS服务端项目
4.1、解压tomcat以及cas.war
解压一个tomcat,放到D:\workspace\cas\目录下,把刚才我们下载的cas(提取码:jtke)解压到tomcat的webapps目录,删除war包。
4.2、指定cas.properties文件位置
修改D:\workspace\cas\apache-tomcat-9.0.37\webapps\cas\WEB-INF\spring-configuration\propertyFileConfigurer.xml,把location修改为cas.properties的绝对路径。
<util:properties id="casProperties" location="file:D:\workspace\cas\apache-tomcat-9.0.37\webapps\cas\WEB-INF\cas.properties" />
4.3、tomcat添加https连接器
修改tomcat的conf/server.xml,加入如下代码:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\workspace\cas\keystore\jack"
keystorePass="123456" />
其中keystoreFile是之前生成的密钥库。
4.4、启动cas服务端
启动tomcat后,访问地址cas登录页面https://localhost/cas/login即可。默认用户名密码:casuser/Mellon。