cas基础--启用https证书

Updated on Nov 2, 2023 with 0 views and 0 comments

一、创建密钥

cas配置密钥的步骤不是必选的，如果不想使用证书，可以跳过此步骤，但是需要做特殊配置，在4.5服务配置中有相关配置说明

cas服务端配置成https需要配置生成密钥，CAS官方推荐使用JDK的命令来生成密钥库和证书，可以参考cas-配置SSL

1.1 创建密钥库

在项目目录下新建文件夹thekeystore

执行命令，特别注意后面输入的名字名称需要时自己的域名

keytool -genkey -alias cas -keyalg RSA -validity 36500 -keystore D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\thekeystore\cas.keystore

genkey 生成密钥
alias 别名
keyalg 密钥算法
validity 过期时间(天)
keystore 存储位置

1.2 导出证书

keytool -export -file D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\etc\cas\config\cas.crt -keystore D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\thekeystore\cas.keystore -alias cas

这里导出的时候需要用到创建密钥库时输入的密钥

1.3 添加证书到JAVA

Java有一个全局密钥库，存放在Java安装目录的lib\security文件夹下，这个密钥库的默认密码是changeit

然后执行命令

keytool -import -file D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\etc\cas\config\cas.crt -alias cas -keystore D:\"Program Files"\Java\jdk-11\lib\security\cacerts

file是我们自己的证书位置
alias是证书别名
keystore是java的全局密钥库位置

将上述内容替换为自己的存储位置即可，需要注意的是，如果文件路径中有空格，类似Program Files，需要使用双引号将这个路径包裹起来

二、tomcat配置https认证

标题：cas基础--启用https证书
作者：wenyl
地址：http://www.wenyoulong.com/articles/2023/09/06/1693985960559.html

一、创建密钥
1.1 创建密钥库
1.2 导出证书
1.3 添加证书到JAVA
二、tomcat配置https认证

Share WeiBo Twitter QZone WeChat ← → ↑ ↓