1、cas4.0 单点登录之 https证书 _证书

cas4.0 单点登录之 https证书
【1、cas4.0 单点登录之 https证书】公司项目使用分布式部署，使用单点登录可使各节点无状态，达到业务与用户认证解耦；cas-与cas-通讯安全完全基于https ，需要ssl证书， jdk的工具生成的证书用于开发也是够的，当然正式上线的证书需要使用第三方认证的证书；这里介绍下cas开发的准备工作：生成证书。
1、创建证书库
keytool -genkey -alias castest -keyalg RSA -keystore d:/cas/keystore
注意：-alias：别名，这里的为别名； -：指定证书库存放位置，这里存放到d:/cas目录下的文件中，证书库不需要后缀名

文章插图
注意：名字与姓氏要填域名，也就是指向部署cas服务的域名,这里必须填域名，不能填ip；没有域名的可以修改C:\\\\etc\hosts配置映射（推荐使用小工具，记得使用管理员权限运行）；组织单位名和组织名可以随便填写，国家输入ZH ，输入的口令要记住。
2、导出证书：
从证书库中导出证书
keytool -export -file d:/cas/castest.crt -alias castest -keystored:/cas/keystore

文章插图
3、客户端JVM导入证书
cas的端JVM导入证书， JVM证书库为%%/jre/lib//文件，

keytool -import -trustcacerts -alias castest -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:/cas/castest.crt -storepass changeit

文章插图
**注意：
1、JVM证书库密码默认为
2、使用管理员运行cmd
3、目录若有空格必须使用双引号
可能会用到的命令：
查看证书库中的证书列表，通过别名搜索
-list -v - “%%/jre/lib//” -| /i

文章插图
删除证书库中的证书
- -alias- “%%/jre/lib//” -
4、证书应用到web服务器-
cas的服务端启用SSL ，使用HTTPS加密协议。
打开目录的conf/.xml文件，开启87行左右的标签的注释代码，并设置、如下：

到此cas需要的SSL环境准备完毕