CAS Service 部署流程(包含hppts的配置)

CAS Service 部署流程(包含hppts的配置)一,通过maven命令打成war包然后部署到tomcat这步直接跳过了很简单百度搜索一样就可以二,这个时候访问http://localhost/cas/login(注意不是https)cas默认账户密码:casuser/Mellon如何改成https形式的访问 自签名服务端需要导入证书 PS: passport.sso.c…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

 

一,通过maven 命令打成 war 包 然后部署到tomcat 这步直接跳过了 很简单 百度搜索一样就可以

二,这个时候访问http://localhost/cas/login  (注意不是https)  cas默认账户 密码 : casuser / Mellon

如何改成https形式的访问

 

CAS Service 部署流程(包含hppts的配置)

 

  • 自签名服务端需要导入证书

    PS:

    1. passport.sso.com 是我们测试的域名
    2. 测试时需要把本地机的ip映射为passport.sso.com设到系统hosts文件

配置hosts文件

在目录C:\Windows\System32\drivers\etc下找到并修改hosts文件

CAS Service 部署流程(包含hppts的配置)

证书处理

生成密钥

生成步骤,各参数含义:

-genkeypair 生成密钥
-keyalg 指定密钥算法,这时指定RSA,
-keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,我让你激活成功教程不了(哈哈…),
-siglag 指定数字签名算法,这里指定为SHA1withRSA算法
-validity 指定证书有效期,这里指定36500天,也就是100年,我想我的应用用不到那么长时间
-alias 指定别名,这里是cas.server.com
-keystore 指定密钥库存储位置,这里存在d盘
-dname 指定用户信息,不用一个一个回答它的问题了;

**注意:CN=域名,我们采用passport.sso.com **

  ***注意: 输入下边这行命令 这个cmd启动一定要在你的java 安装路径 bin文件夹下

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias passport.sso.com -keystore d:/tomcat.keystore -dname "CN=passport.sso.com,OU=kawhi,O=carl,L=GuangZhou,ST=GuangDong,C=CN"

CAS Service 部署流程(包含hppts的配置)

输入上述命令,密钥库口令输入123456,然后回车,就在x盘生成了tomcat.keystore文件;

 

CAS Service 部署流程(包含hppts的配置)

 

keytool -exportcert -alias passport.sso.com -keystore x:/tomcat.keystore  -file d:/tomcat.cer -rfc

  证书生成在:d:/tomcat.cer 

keytool -import -alias passport.sso.com -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:/tomcat.cer -trustcacerts

   输入密码为 changeit并同意导入

   **检查是否导入成功,有东西输出代表成功 输入下边这行命令

keytool -list -keystore "%JAVA_HOME%\jre\lib\security\cacerts" | findstr/i server

 如果显示下边这样的形式 代表成功

CAS Service 部署流程(包含hppts的配置) 

 

—————————————————————————————————————————————-

接下来我们配置tomcat  

在tomcat conf/ server.xml 打开这个文件

     把之前的 <Connector /> 标签注释掉 替换成下边的形式

     <Connector protocol=”HTTP/1.1″ SSLEnabled=”true”

     maxThreads=”150″ scheme=”https” secure=”true”

      clientAuth=”false” sslProtocol=”TLS” keystoreFile=”d://tomcat.keystore” 

       keystorePass=”123456″ port=”8443″

      />

 

CAS Service 部署流程(包含hppts的配置)

 

  启动tomcate  之后访问 https://passport.sso.com:8443/cas/login 就可以了 

 

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/186910.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长


相关推荐

  • Oracle 分页「建议收藏」

    Oracle 分页「建议收藏」1.ROWNUM:概念:OORACLE使用ROWNUM是一个伪列,数据库提取记录才会生成的数值1,2,3,4作用是用于实现ORACLE的分页必须使用子查询实现执行流程(带条件):a.查询EMPLOYEES表,生成EMOLYEES伪列b.根据分页条件判断该ROWNUM是否与该条件匹配…

    2022年5月28日
    34
  • vue删除数组中指定元素_如何删除数组中的元素

    vue删除数组中指定元素_如何删除数组中的元素vue删除数组中指定的元素exportdefault{ data(){ return{ mpList:[‘测试一’,’测试二’,’测试三’] } }, methods:{ del(item){ letlistVar=newArray for(leti=0;i<this.mpList.length;i++){ listVar.push(this.mpList) if(this.mpList[i]==item){

    2022年8月10日
    4
  • android之知识点小结一

    Manifest.xml文件中的一些代码作用:

    2022年3月10日
    34
  • 非平稳信号的频谱分析方法—(短时傅立叶变换)

    非平稳信号的频谱分析方法—(短时傅立叶变换)非平稳信号又称时变信号。对这一类信号,其一阶、二阶统计量和功率谱的估计显然不能简单的使用平稳信号的估计方法,必须考虑它们的时变因素。

    2025年6月10日
    4
  • 如何在win10上安装ubuntu虚拟机-图文详细教程「建议收藏」

    前言(和我一样的小白快来看看~)本文将在win10上安装ubuntu虚拟机的步骤一步步记录了下来~希望对大家有帮助方法大概是先装一个虚拟化软件(virtualbox),然后在这个软件上新增一台虚拟电脑机,这样我们就等于有了一台没有装系统的电脑。然后再将我们已经下载好的iso结尾的镜像文件(ubuntu)作为启动盘,给这个虚拟电脑装上系统,就完事了~安装包和镜像文件准备virtu…

    2022年4月6日
    45
  • OCX控件数字签名图文教程[通俗易懂]

    OCX控件数字签名图文教程[通俗易懂]这段时间做了一个B/S下套打的控件(过几天整理一下放到博客上来),控件测试完成,但是因为没有数字证书,IE如果不设置信任区域和等级的话,会直接被阻止下载安装(我不期望客户能熟练地改IE设置),但是数字证书价格昂贵,暂不考虑,看到cnblogs上一篇文章后深受启发,照着搞了一个测试用的数字签名,但是这篇文章上的OS貌似是win2000,IE5,我有必要在win7下给大家做个演示:首先,下载

    2022年7月13日
    14

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号