cas 配置https改为ip而不是使用域名

最新推荐文章于 2022-08-16 16:58:09 发布
最新推荐文章于 2022-08-16 16:58:09 发布
阅读量3k 收藏 1
点赞数
分类专栏: JAVA程序设计 文章标签: cas 证书 ip 域名

文章来源:https://blog.csdn.net/qq_33873431/article/details/79354148

cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]

因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议

网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关,目前可以通过java 1.7来生成证书,需要JDK1.7,因为需要-ext参数 

生成证书方式 

 

keytool -genkey -alias cas41key -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456  -dname "CN=10.1.4.41,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:10.1.4.41   -validity 3600  -keystore /home/nloa/bak/cas41.keystore

 

RFC 2818 (Section 3.1) 

 

 

  1. If a subjectAltName extension of type dNSName is present, that MUST be used as the identity. Otherwise, the (most specific) Common Name field in the Subject field of the certificate MUST be used. Although the use of the Common Name is existing practice, it is deprecated and Certification Authorities are encouraged to use the dNSName instead.

  2.  

  3. [...]

  4.  

  5. In some cases, the URI is specified as an IP address rather than a hostname. In this case, the iPAddress subjectAltName must be present in the certificate and must exactly match the IP in the URI.

 

jdk1.7,查阅keytool参数文档,keytool可以使用-ext san=dns:www.example.com 或者 -ext san=ip:10.0.0.1 来包括Subject Alternative Name (SAN,主题备用名称)

听鬼讲故事
关注
专栏目录
cas+sso实现单点登录的步骤
qq_34239939的博客
11-29 411
cas+sso实现单点登录demo,客户端与服务端的配置
通过https方式访问内网IP
最新发布
ziele_008的博客
08-21 1236
单位要做个用浏览器扫二维码的功能。我先在本地测试一直不成功,后来放到服务器上运行成功了。比较了一下,服务器上是https,但是本地没有证书。我问了一下信安的同事,要求二维码必须在本地扫描,不能上公网。所以只好在本地弄一个允许通过https方式访问IP的服务。从网上查了一下,都是mkcert能实现,所以按照别人的方式试了一下,果然成功了。下面是实验的记录,希望能帮到有相同需求的朋友。
cas 修改服务器ip,CAS 单点登录 服务器整合
weixin_35861708的博客
08-04 550
概述现在企业内部的系统越来越多,如果各个应用都有自己的用户系统,那么用户将不得不要记住不同系统的用户名密码,因此独立的用户系统应运而生,各个系统之间通过单点登录的方式,这样内部只需要记住一个用户名和密码,就可以自由的访问有权限的系统。单点登录的实现1.我们采用cas server 实现单点登录,下载地址是:http://developer.jasig.org/cas/cas-server-4.0....
cas sso 配置完整例子
xqhys的博客
03-25 4780
【演示环境】: 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误)   2.apache-tomcat-7.0.76.zip(非安装版)   3.cas-server-4.0.0-release.zipcas服务端)   4.cas-client-3.2.0-release.zipcas客户端) 【环境说明】: 修改hosts文
解决CAS内外网双IP访问的问题
Y_paloma的博客
08-07 8226
最近项目分给我一个需求解决CAS认证登陆的内外网双IP访问的问题,当使用通用的CAS统一认证服务时,由于WEB应用工程中web.xml配置CAS地址是固定的,而不是一个动态的地址,当将WEB应用服务器例如TOMCAT端口映射外网后,在访问应用时会自动根据在web.xml文件中去配置对应的CAS地址,而此时的地址只能是内网使用,外网自然无法找到,则无法登陆,而由于项目的本身需要,必须要同时内外网都能访问
cas 客户端一个IP对应多个域名
wpeng_1024的博客
08-22 5551
公司的项目比较特殊,一个应用可以用多个域名访问,看上去没什么问题,但是集成cas就存在问题,由于安全框架使用的shiro,shiro与cas的集成也是基于spring 前面   cas-shiro文章中也给出了一个粗略的配置 可以发现casService的地址的需要配置固定的,只能配置一个,如果多个域名就没法处理,同样logoUrl也是一样 ,多域名肯定是哪个域名访问回跳就到哪个域名,但这里提
cas 配置
06-27
- 输入的名字与姓氏应为CAS服务器使用域名,例如`fron.com`。(不能是IP地址或`localhost`) - 其他项可以自由填写。 4. **确认配置** - 确保服务器上有且只有一个JDK,并且其路径正确无误地被设置在环境变量...
5分钟使用ssl证书免费配置任意域名https
Swing_yue的博客
08-16 1633
5分钟使用ssl证书免费配置任意域名https
CAS实现内外网映射访问的解决办法
01-29
- **CustomConfigUtil**: 提供方法来获取当前环境下的CAS地址,可以根据特定条件(如IP地址、域名等)动态选择内网或外网地址。 #### 结论 通过对CAS客户端源码的适当修改,可以有效地解决项目同时支持内外网访问...
CAS 取消HTTPS配置
热门推荐
yangsen251024的专栏
03-15 1万+
转载地址:http://blog.csdn.net/yys79/article/details/6456915    客户觉得cas证书的提示太烦了,想去掉,又不想花钱认证证书,这两天闲暇之时看了一下最新的cas文章,自己也配置了一套apache2.2+ Tomcat7+casserver 3.4.8+Casclient3.2的配置,实现了负载均衡下Tomcat集群中的Cas认证,并使用
CAS5.2x单点登录(十一)---------.net客户端对接cas
java线程池
08-25 1710
上一篇我们已经说过了java整合cas的过程及代码配置。而我们这篇就以.net来讲解,因为这两个比较特殊,目前我对接了这么多种语言的客户端,也就是java、.net在有证书的过程会出现问题,主要是我们自己生成的证书,如果是公网证书其实是不会有问题的,但是我们也要说下我们自己生成的证书下如何整合.net 这边我们也会分两部分来讲解: 1、http下的cas整合.net 2、https下的cas...
.NetCore项目使用Https证书
wzl644的专栏
07-24 7102
.NetCore项目使用Https证书 1.Https证书 举例介绍SSL证书,属Https证书。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本,因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发, 具有服务器身份验证和传输加密功能。 2.为什么部署Https证书 1、服务器部署了SSL证书后可以确保用户到服务器之间的数据以https高强度加密传输,可防止数据在传输过程中被第三方监听、截取和篡改,保护通信的安全
CAS 支持https协议
庄稼汉的博客
06-06 1559
参考:https://www.jianshu.com/p/4d4b6b5a17b5 1、在C:\Windows\System32\drivers\etc\hosts文件中配置虚拟域名 2、生成密钥 -genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你破解不了(哈哈…), -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 -validity 指定证书有效期,这里指.
cas支持https不通过
南小瓜的专栏
10-10 556
首先是导入证书(网上有相关的介绍,这个不是本文的重点),然后是在tomcat的目录conf下的server.xml配置如下:  <Connector protocol="org.apache.coyote.http11.Http11Protocol"          port="8443" minSpareThreads="5" maxSpareThreads="75"         ...
cas https证书配置
曾令胜的博客
03-29 960
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三)
CN華少的博客
07-16 353
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。...
netcore强制使用https,把所有的HTTP请求转换为HTTPS
每天都有新发现
03-15 8121
使用HTTPS 根据官方文档(https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl?view=aspnetcore-2.1&tabs=visual-studio#require-https), 它建议ASP.NET Core web应用都应该调用HTTPS重定向中间件...
再谈CASHTTPS证书问题
linliangyi2006的专栏
04-01 211
在我们学习CAS的部署时候,常常要涉及到HTTPS证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,就造成了很多学习CAS的兄弟搞不清证书的实际用途,一旦将CAS和应用分布部署在不同的机器上时,就晕了! 这里我们假设如下实验环境来说明相应的部署 机器A: 部署CAS服务 机器B: 部署OA应用 机器C: 用户浏览...
CAS实现SSO 学习(三)
刘刘刘刘
07-08 961
1. 下载.NET CAS client。 .NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client 下载“dotnet-client-1.0.2-bin.zip”并解压缩。 2. 配置 CAS DotNetClient 以管理员身份启动Visual Studio(目的为了随后可以直接将网站发布
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值