接入HTTPS协议的CAS登录配置
2024-08-24 07:30:31
1、在CAS服务器创建tomcat.keystore(记住keystone创建时输入的密码)
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/srv/tomcat8/conf/tomcat.keystore"
2、修改CAS服务器Tomcat8.5的server.xml
原始类容如下:
<!--
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
</Connector>
-->
放开注释,修改为以下内容(keystorePass为第一步创建tomcat.keystore时输入的密码,此处为123456):
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" keystoreFile="/srv/tomcat8/conf/tomcat.keystore" keystorePass="123456">
<!--
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
type="RSA" />
</SSLHostConfig>
-->
</Connector>
3、导出CAS服务器cer证书(storepass为第一步创建tomcat.keystore时输入的密码,此处为123456)
keytool -export -alias tomcat -storepass -file /srv/tomcat8/conf/tomcat.cer -keystore /srv/tomcat8/conf/tomcat.keystore
4、从CAS服务器上下载tomcat.cer或者参照“参考一”从浏览器中下载证书,导入cer证书导入到CAS客户端(OperationCenter服务器、服务中心、数据中心服务器等)jdk信任库(输入密码为changeit)
keytool -import -alias tomcat -keystore /usr/java/latest/jre/lib/security/cacerts -file /srv/tomcat8/conf/tomcat.cer -trustcacerts
注意:前三步都是在CAS服务器上操作,第四步是在CAS客户端服务器上操作
参考一:https://www.cnblogs.com/wanghaoyuhappy/p/5267702.html
参考二:https://blog.csdn.net/wudinaniya/article/details/81200309
参考三:https://www.cnblogs.com/520playboy/p/7798812.html
参考四:https://www.cnblogs.com/ycyoes/p/5586302.html
最新文章
- HTTP协议 (三) 压缩
- 收藏:Linux系统信息查看命令大全
- 20141203图片Base64编码与解码
- tomocat设置首次访问时的页面
- js-JavaScript高级程序设计学习笔记9
- python 排序
- TCL随记(2)
- live555
- 天涯html&;css基础框架
- inno setup 跳过(Welcome)欢迎界面
- iOS 调试 之 打印
- IIS 挂载android的apk文件进行下载
- Chrome浏览器扩展开发系列之十一:NPAPI插件的使用
- 【css】css3属性
- response 常用详解(1)
- .NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录
- Python 文本转语音
- python复杂网络库networkx:基础
- CAD.NET二次开发 新建图层 删除图层 指定图层颜色以及线形等
- 文本相似度 — TF-IDF和BM25算法