cas-server证书配置流程

最新推荐文章于 2019-08-15 16:56:34 发布
最新推荐文章于 2019-08-15 16:56:34 发布
阅读量207 收藏
点赞数
文章标签: 开发工具 java
原文链接:http://www.cnblogs.com/sea-horse/p/7456677.html
版权

前言

  CAS Server默认要求启用https。原本以为配置SSL证书是非常容易的事情,但因为各种细节导致的异常,整个配置过程花了我大半天的时间。

  在这里记录下操作成功的脚本和步骤,避免以后再踩坑。

 

配置步骤

    1. 配置hosts
         在开发环境下,使用localhost作为主机名访问CAS Server,在ticket校验阶段会报错。所以需要配置一个开发域名。
         在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加一行
              127.0.0.1       sso.server.dev

    2. 生成证书
         打开cmd,执行以下脚本:
                keytool -validity 3650 -genkey -v -alias tomcat -keyalg RSA -keystore D:/keys/tomcat.jks -dname "CN=sso.server.dev,OU=server,O=server,L=shenzhen,ST=guangdong,C=CN" -storepass 123456 -keypass 123456
         如果不存在目录D:/keys,需要先创建该目录。
         keytool是JDK的脚本命令,需要先配置环境变量:JAVA_HOME和Path,或者直接到JDK的bin目录执行该行命令。

    3. 导出crt证书
      执行以下脚本:
               keytool -export -alias tomcat -keystore D:/keys/tomcat.jks -storepass 123456 -rfc -file D:/keys/tomcat.crt
      询问是否信任此证书时,输入“Y”

    4. 客户端jre导入证书
         执行以下脚本:
               keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file D:\keys\tomcat.crt -alias tomcat -storepass changeit

    5. 配置证书路径

      1. 使用内嵌tomcat启动war包时,在application-dev.properties中添加:

        server.ssl.key-store=file:D:/keys/tomcat.jks
        server.ssl.key-store-password=123456
        server.ssl.key-password=123456

         

      2. 使用外置tomcat启动war包时,在server.xml中添加(Tomcat 8.5):

        <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
             <SSLHostConfig>
                  <Certificate certificateKeystoreFile="D:/keys/tomcat.jks" type="RSA" certificateKeystorePassword="123456" certificateKeyAlias="tomcat"/>

            </SSLHostConfig>
        </Connector>

转载于:https://www.cnblogs.com/sea-horse/p/7456677.html

weixin_30753873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三)
CN華少的博客
07-16 324
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。...
nginx反向代理cas-server之2:生成证书,centOS下使用openssl生成CA证书(根证书server证书、client证书)...
weixin_30603633的博客
04-29 227
前些天搭好了cas系统,这几天一致再搞nginx和cas的反向代理,一直不成功,但是走http还是测试通过的,最终确定是ssl认证证书这一块的问题,原本我在cas服务端里的tomcat已经配置证书,并且能够使用了,但是现在我用nginx代理使用ssl与cas-server建立连接,就会失败(看了网上的大神(是不是真的大神先不管)说是nginx不支持与后台的加密连接的原因)。那么既然我ng...
Tomcat下CAS Server证书配置
人在旅途
06-20 1783
生成证书 keytool -genkey -alias cas -keyalg RSA -keystore cas.keystore CN的名字必须和cas server的域名一直。比如localhost。这里证书密码为test1234。导出证书 keytool -export -file cas.crt -alias cas -keystore cas.keystore 导入证书到JRE
cas服务器搭建和SSL证书配置
qq_38553333的博客
05-08 2782
引言:其实cas服务器的搭建并不难,只要把SSL证书配置好就行,然后就是获取cas server 的war包一、配置SSL证书1、确保自己电脑有jdk,需要用到jdk的一个工具2、进入java安装目录下的bin目录下,cmd进入命令行(如果配置java环境的,可以不用到bin目录下,哪里都可以)输入:keytool -genkeypair -alias "sso.cas" -keyalg "RS...
1、创建CAS证书
yuchen_0515的专栏
08-15 1425
证书生成 创建一个cas目录,cd进入cas目录之后执行如下命令。 注意要点 名字和姓氏输入项:访问的域名地址 alias:别名可以随便写,一般要有意义,后续操作别名要一致,我这里保持和域名统一了 1、使用java自带keytool创建本地密钥库 密码:changeit 别名:cas.server.com 语法:keytool -genkey -alias cas.s...
cas-server-3.5.0
08-05
综上所述,"cas-server-3.5.0"是一个便于部署的、基于CAS协议的单点登录服务器,其特点在于去除了对Maven的依赖,简化了部署流程,且集成了核心服务和Web应用程序。对于希望快速搭建SSO环境的用户来说,这是一个非常...
cas-client-3.2.1+cas-server-3.4.10
07-06
总结来说,"cas-client-3.2.1+cas-server-3.4.10"是实现网络应用SSO认证的一个解决方案,涉及到了客户端和服务端的配置、安全策略、用户认证流程、单点登出以及系统维护等多个方面。正确配置和使用这个组合,可以极...
cas-server及client
11-09
根据提供的文件信息,我们可以从标题、描述以及部分给出的内容中提炼出有关CAS-serverCAS-client的相关知识点。 ### CAS-server及client #### CAS简介 CAS(Central Authentication Service)是一种开源单点登录...
Laravel开发-cas-server
08-27
1. **配置文件**:定义 CAS 服务器的设置,如端口、证书、域名等。 2. **中间件**:处理 CAS 认证的请求,检查票据并验证用户。 3. **路由**:定义 CAS 服务器的端点,如登录、验证、注销等。 4. **控制器**:处理...
cas-server-3.5.2
08-24
在"cas-server-3.5.2-release.zip"这个压缩包中,我们可以看到一系列子目录和文件,它们代表了CAS服务器的核心组件和配置: 1. **cas-server-support-ldap**:这部分代码实现了对LDAP(Lightweight Directory ...
HTTPS证书生成指导
08-09
NULL 博文链接:https://jis117.iteye.com/blog/2194042
CAS server本地搭建
weixin_41758407的博客
04-23 856
说明:此处采用https,因此需本地配置ssl证书。 素材: tomcat-8 cas-overlay-template-4.2 一、ssl证书 1.生成证书: 注意:姓氏那里要和访问CAS服务器的域名一致。 在cmd窗口输入keytool -genkey -alias sso -keyalg RSA -keystore D:/sso/keystore/sso 在D:/sso/ke...
openssl生成ssl证书
weixin_34208283的博客
08-12 711
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS
热门推荐
直到世界的尽头
01-26 2万+
我们在上一篇文章中已经介绍了cas以及它的工作流程。 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。简化声明我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化:认证方式使用的测试类型的认证方式我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库
cas5.3 https证书配置教程
zn65786412qq的博客
07-06 2469
证书生成这个我写了好几遍了,我就不重复复制粘贴证书的生成了 参考文章:http://blog.csdn.net/yelllowcong/article/details/78805420方式一:修改server.xml配置ssl配置server.xml配置8443端口&lt;!--设定http/1.1协议 还有配置keystore的位置和密码--&gt; &lt;Connector port="84...
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 318
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 347
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
nginx配置https
ziruominglin的专栏
10-26 294
前提条件:tomcat已经配置过https,防火墙里已经配置端口规则 由nginx转发配到tomcat: 比较关键的一步是将jks转成cer、key,其中key必须是没有密码的 Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件 1.查看jks文件中的entry. keytool -list-keystore ser
CAS单点登录配置指南
2. CASClient检测到用户未登录,便将请求重定向到CASServer的登录页面,并携带Service(即原始请求的目标资源)信息。 3. 用户在CASServer上进行身份验证。 4. 如果验证成功,CASServer生成一个唯一的ServiceTicket...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值