cas配置密钥的步骤不是必选的,如果不想使用证书,可以跳过此步骤,但是需要做特殊配置,在4.5服务配置中有相关配置说明
cas服务端配置成https需要配置生成密钥,CAS官方推荐使用JDK的命令来生成密钥库和证书,可以参考cas-配置SSL
在项目目录下新建文件夹thekeystore
执行命令,特别注意后面输入的名字名称需要时自己的域名
keytool -genkey -alias cas -keyalg RSA -validity 36500 -keystore D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\thekeystore\cas.keystore
keytool -export -file D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\etc\cas\config\cas.crt -keystore D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\thekeystore\cas.keystore -alias cas
这里导出的时候需要用到创建密钥库时输入的密钥
Java有一个全局密钥库,存放在Java安装目录的lib\security文件夹下,这个密钥库的默认密码是changeit
然后执行命令
keytool -import -file D:\workspace\ythxdny\单点登录\cas-overlay-template-5.3\etc\cas\config\cas.crt -alias cas -keystore D:\"Program Files"\Java\jdk-11\lib\security\cacerts
将上述内容替换为自己的存储位置即可,需要注意的是,如果文件路径中有空格,类似Program Files,需要使用双引号将这个路径包裹起来