HTTPS环境搭建 + 搭建CAS服务端

最新推荐文章于 2024-04-14 12:18:30 发布
最新推荐文章于 2024-04-14 12:18:30 发布
阅读量422 收藏 1
点赞数 1
分类专栏: spring 文章标签: https cas 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31155349/article/details/108401937
版权

HTTPS环境搭建,使用tomcat发布CAS服务端项目进行示例:

目录

1、生成密钥库

2、导出证书

3、将证书导入到JDK证书库

4、tomcat发布CAS服务端项目

4.1、解压tomcat以及cas.war

4.2、指定cas.properties文件位置

4.3、tomcat添加https连接器

4.4、启动cas服务端

1、生成密钥库

这里采用JDK自带的工具生成密钥库。为了方便记,这里所有口令均输入123456。其他信息均输入jack.cn。

C:\Users\Administrator>keytool -genkey -alias jack -keyalg RSA -keystore D:/work
space/cas/keystore/jack
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  jack.cn
您的组织单位名称是什么?
  [Unknown]:  jack.cn
您的组织名称是什么?
  [Unknown]:  jack.cn
您所在的城市或区域名称是什么?
  [Unknown]:  gz
您所在的省/市/自治区名称是什么?
  [Unknown]:  gd
该单位的双字母国家/地区代码是什么?
  [Unknown]:  cn
CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn是否正确?
  [否]:  y

输入 <jack> 的密钥口令
        (如果和密钥库口令相同, 按回车):

C:\Users\Administrator>

2、导出证书

刚才把密钥库生成了,紧接着根据密钥库导出证书。

C:\Users\Administrator>keytool -export -trustcacerts -alias jack -file D:/worksp
ace/cas/keystore/jack.cer -keystore D:/workspace/cas/keystore/jack
输入密钥库口令:
存储在文件 <D:/workspace/cas/keystore/jack.cer> 中的证书

C:\Users\Administrator>

3、将证书导入到JDK证书库

刚才的操作会根据我们的密钥库生成一个证书,紧接着我们需要将该证书导入到JDK的证书库里才能使用。(JAVA应用程序才能识别该证书)

C:\Users\Administrator>keytool -import -trustcacerts -alias jack -file D:/worksp
ace/cas/keystore/jack.cer -keystore "C:/Program Files/Java/jdk1.8.0_131/jre/lib/
security/cacerts"
输入密钥库口令:
所有者: CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn
发布者: CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn
序列号: 3dbcea70
有效期开始日期: Fri Sep 04 12:33:34 CST 2020, 截止日期: Thu Dec 03 12:33:34 CST
2020
证书指纹:
         MD5: B3:9E:BA:BD:D2:92:68:66:F1:8F:B5:A7:15:88:5E:54
         SHA1: B8:42:D2:BA:B1:1F:68:74:D7:3E:DF:C3:A0:86:2D:DF:6E:9D:2E:8F
         SHA256: 70:93:F2:C2:DA:62:CA:B9:5C:65:EF:A3:35:D4:69:27:63:F5:03:0B:BC:
5F:80:47:6C:BD:CD:44:88:45:7C:47
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 30 D8 22 F2 B8 CF 0A 1D   A4 11 76 F1 D8 15 F6 B8  0.".......v.....
0010: DA 07 70 45                                        ..pE
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

C:\Users\Administrator>

注意:这里的密钥库口令,是JDK证书库的。不是我们的123456,而是changeit

4、tomcat发布CAS服务端项目

4.1、解压tomcat以及cas.war

解压一个tomcat,放到D:\workspace\cas\目录下,把刚才我们下载的cas(提取码:jtke)解压到tomcat的webapps目录,删除war包。

4.2、指定cas.properties文件位置

修改D:\workspace\cas\apache-tomcat-9.0.37\webapps\cas\WEB-INF\spring-configuration\propertyFileConfigurer.xml,把location修改为cas.properties的绝对路径。

<util:properties id="casProperties" location="file:D:\workspace\cas\apache-tomcat-9.0.37\webapps\cas\WEB-INF\cas.properties" />

4.3、tomcat添加https连接器

修改tomcat的conf/server.xml,加入如下代码:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="D:\workspace\cas\keystore\jack"
               keystorePass="123456" />

其中keystoreFile是之前生成的密钥库。

4.4、启动cas服务端

启动tomcat后,访问地址cas登录页面https://localhost/cas/login即可。默认用户名密码:casuser/Mellon。

 

陈家宝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 服务端 搭建 (一)】cas-server.4.1.3 服务端搭建HTTPS方式)
happydecai的博客
03-05 199
【说明***】生成key 的命令为keytool -genkey -alias hiynntomcat -keyalg RSA -validity 365 -keystore C:\keystore\tomcat.keystore -ext "SAN:c=DNS:localhost,IP:127.0.0.1" 切记切记:一个要加上:-ext "SAN:c=DNS:localhost,IP:127.0.0.1";否则就会报错:使用HttpClient携带证书报错_Certificate for <..
cas4.2.7服务端+cas客户端+示例程序+环境搭建服务端war包
04-15
cas4.2.7服务端+cas客户端+示例程序+环境搭建服务端war包 请看博客:http://blog.csdn.net/pucao_cug/article/details/70182968 该war文件是cas4.2.7的服务端的war包。服务端 的war内我已经对WEB-INF文件夹中的web...
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
热门推荐
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
CAS单点登录-https配置(四)
最新发布
2401_84048807的博客
04-14 639
passport.sso.com 是我们测试的域名测试时需要把本地机的ip映射为passport.sso.com设到系统文件证书处理====密钥生成生成步骤,各参数含义:-genkeypair 生成密钥-keyalg 指定密钥算法,这时指定RSA,-keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…),-siglag 指定数字签名算法,这里指定为SHA1withRSA算法。
cas 集成笔记一 tomcat配置ssl(https
feiteyizu
09-12 98
一、需要生成SSL证书,用到keytool工具 keytool -genkey -alias aliasName -dname "CN=cas.server.com,OU=xxx,O=xxx,L=beijing,ST=beijing,C=CN" -keyalg RSA -   keysize 1024 -keypass xxxxxx -storepass xxxxxx -keystore...
CAS认证接口说明之客户端集成(一)
qq_21359467的博客
03-04 4007
使用CAS登录页面(CAS接口) 页面跳转登录方式为推荐方式,同等条件下建议使用该方式进行集成。用户在多个应用系统中,只需要登录一次就可以访问所有相互信任的应用系统,可为用户登录提供单点登录的使用效果。 登录场景 页面跳转集成兼容 CAS 2.0、CAS 3.0 协议标准,流程包含三种场景下的登录流程:首次登录、登录后第二次访问同一个第三方应用、登录后首次访问第二个第三方应用。 首次登录流程为: 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用
cas4.2.7服务端+cas客户端+示例程序+环境搭建之客户端war包
04-15
cas4.2.7服务端+cas客户端+示例程序+环境搭建之客户端war包 一切跑不起来的程序和走不通的教程都是耍流氓,二话不说,先按照我的步骤把程序跑起来在说吧。 请看博客...
cas服务端和客户端可用代码
03-26
总结,这个压缩包提供的代码是实现CAS服务端和客户端的实例,适用于快速搭建SSO环境。其中,服务端处理用户身份验证,客户端则负责与服务端的交互和本地应用的安全控制。通过直接运行代码,开发者可以省去大量初始化...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置示例,适用于需要构建安全认证系统的IT专业人员。以下是对压缩包中内容的详细解释: 1. **CAS服务器端自定义认证**: CAS服务端的核心功能在于验证...
cas单点登录服务端+客户端demo
05-08
在这个示例中,"server-tomcat7"就是CAS服务端,基于Tomcat7部署的。 3. **Tomcat7**:Tomcat是一个流行的Java Servlet容器,用于运行Java Web应用程序。在这个场景中,Tomcat7被用作部署CAS服务器的平台。 4. **...
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 613
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合httpscas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
CAS5.3-搭建https服务器
weixin_30732487的博客
02-22 255
在上一篇文章中https://www.cnblogs.com/zhi-leaf/p/10417627.html。我们使用http://127.0.0.1:8080/cas/登录发现页面显示如下警告。该警告表明服务器连接是不安全的,单点登录功能没有正常工作,需要将协议改为https协议。 操作步骤: 1、通过jdk自带的工具生成密码库(参考JDK自带的keytoos证书工具详...
基于CAS实现单点登录(1):https的配置
u013938578的博客
03-07 915
什么是CAS CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,是单点登录的一种现方式 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 分为CAS Server服务端CAS Client客户端: CAS Server: CAS Serve...
1、cas4.0 单点登录https证书
zrk1000的专栏
04-16 6978
cas4.0 单点登录https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书,jdk的keytool工具生成的证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。1、创建证书库keytool -genke
CAS单点登录配置https
xue317378914的专栏
07-14 1156
基础环境 CAS-5.3.9 Tomcat 9.0.37 jdk8 本地配置 配置hosts文件 hms.iems.cloud 是我们测试的域名 测试时需要把本地机的ip映射为hms.iems.cloud设到系统hosts文件 在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件 修改该文件需要管理员权限 生成密钥 生成步骤,各参数含义: -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是10
从零开始搭建CAS
m0_60681411的博客
02-06 2443
本文介绍了从零开始搭建CAS框架的过程。
HTTPS搭建
weixin_57567689的博客
09-06 3325
IIS部署的网站应用HTTPS协议
从零开始搭建HTTPS服务
01-31 2551
搭建 HTTPS 服务的最初目的是为了开发微信小程序,因为 wx.request 只允许发起 HTTPS 请求,并且还必须和指定的域名进行网络通信。要从零开始搭建一个 HTTPS 的服务需要下面 4 个要素:域名,备案,云服务器,服务搭建。本文将分别介绍这四要素的具体要求。 简介 HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer)叫超文本传输安全协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用
cas 配置https改为ip而不是使用域名
lovelife110的博客
02-23 4659
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这...
Django+Nginx+Cas+MySQL:集成环境搭建与配置详解
"本文介绍了如何在Django环境下结合CAS服务器、Nginx、Elasticsearch以及MySQL搭建一个完整的平台。系统采用Nginx作为反向代理,保护Elasticsearch的安全,并通过CAS实现统一认证。" 在该系统配置中,Django项目被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值