1、cas4.0 单点登录之 https证书

cas4.0 单点登录 之 https证书
【1、cas4.0 单点登录之 https证书】公司项目使用分布式部署 , 使用单点登录可使各节点无状态 , 达到业务与用户认证解耦;cas-与cas-通讯安全完全基于https , 需要ssl证书 , jdk的工具生成的证书用于开发也是够的 , 当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:生成证书 。
1、创建证书库
keytool -genkey -alias castest -keyalg RSA -keystore d:/cas/keystore
注意:-alias:别名 , 这里的 为别名; -:指定证书库存放位置 , 这里存放到d:/cas目录下的文件中 , 证书库不需要后缀名

1、cas4.0 单点登录之 https证书

文章插图
注意: 名字与姓氏要填域名 , 也就是指向部署cas服务的域名,这里必须填域名 , 不能填ip;没有域名的可以修改C:\\\\etc\hosts配置映射(推荐使用小工具 , 记得使用管理员权限运行);组织单位名和组织名可以随便填写 , 国家输入ZH , 输入的口令要记住 。
2、导出证书:
从证书库中导出证书
keytool -export -file d:/cas/castest.crt -alias castest -keystored:/cas/keystore
1、cas4.0 单点登录之 https证书

文章插图
3、客户端JVM导入证书
cas的端JVM导入证书 , JVM证书库为%%/jre/lib//文件 , 
keytool -import -trustcacerts -alias castest -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -file d:/cas/castest.crt -storepass changeit
1、cas4.0 单点登录之 https证书

文章插图
**注意:
1、JVM证书库密码默认为
2、使用管理员运行cmd
3、目录若有空格必须使用双引号
可能会用到的命令:
查看证书库中的证书列表 , 通过别名搜索
-list -v - “%%/jre/lib//” -| /i
1、cas4.0 单点登录之 https证书

文章插图
删除证书库中的证书
- -alias- “%%/jre/lib//” -
4、证书应用到web服务器-
cas的服务端启用SSL , 使用HTTPS加密协议 。
打开目录的conf/.xml文件 , 开启87行左右的标签的注释代码 , 并设置、如下:

到此cas需要的SSL环境准备完毕