CAS Service 部署流程(包含hppts的配置)
CAS Service 部署流程(包含hppts的配置)
一,通过maven 命令打成 war 包 然后部署到tomcat 这步直接跳过了 很简单 百度搜索一样就可以
二,这个时候访问http://localhost/cas/login (注意不是https) cas默认账户 密码 : casuser / Mellon
如何改成https形式的访问
- 自签名服务端需要导入证书
PS:
- passport.sso.com 是我们测试的域名
- 测试时需要把本地机的ip映射为passport.sso.com设到系统hosts文件
配置hosts文件
在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件
证书处理
生成密钥
生成步骤,各参数含义:
-genkeypair 生成密钥 -keyalg 指定密钥算法,这时指定RSA, -keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你激活成功教程不了(哈哈…), -siglag 指定数字签名算法,这里指定为SHA1withRSA算法 -validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间 -alias 指定别名,这里是cas.server.com -keystore 指定密钥库存储位置,这里存在d盘 -dname 指定用户信息,不用一个一个回答它的问题了;
**注意:CN=域名,我们采用passport.sso.com **
***注意: 输入下边这行命令 这个cmd启动一定要在你的java 安装路径 bin文件夹下
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=kawhi,O=carl,L=GuangZhou,ST=GuangDong,C=CN"
输入上述命令,密钥库口令输入123456,然后回车,就在x盘生成了tomcat.keystore文件;
keytool -exportcert -alias passport.sso.com -keystore x:/tomcat.keystore -file d:/tomcat.cer -rfc证书生成在:d:/tomcat.cer
keytool -import -alias passport.sso.com -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:/tomcat.cer -trustcacerts输入密码为 changeit并同意导入
**检查是否导入成功,有东西输出代表成功 输入下边这行命令
keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i server如果显示下边这样的形式 代表成功
—————————————————————————————————————————————-
接下来我们配置tomcat
在tomcat conf/ server.xml 打开这个文件
把之前的 <Connector /> 标签注释掉 替换成下边的形式
<Connector protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” keystoreFile=”d://tomcat.keystore”
keystorePass=”123456″ port=”8443″
/>
启动tomcate 之后访问 https://passport.sso.com:8443/cas/login 就可以了
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/186910.html原文链接:https://javaforall.cn
腾讯云开发者
