2. 技术博客
  3. HTTPS环境搭建 + 搭建CAS服务端

HTTPS环境搭建 + 搭建CAS服务端

tech2025-11-17  1

HTTPS环境搭建,使用tomcat发布CAS服务端项目进行示例:

目录

1、生成密钥库

2、导出证书

3、将证书导入到JDK证书库

4、tomcat发布CAS服务端项目

4.1、解压tomcat以及cas.war

4.2、指定cas.properties文件位置

4.3、tomcat添加https连接器

4.4、启动cas服务端

1、生成密钥库

这里采用JDK自带的工具生成密钥库。为了方便记,这里所有口令均输入123456。其他信息均输入jack.cn。

C:\Users\Administrator>keytool -genkey -alias jack -keyalg RSA -keystore D:/work space/cas/keystore/jack 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么? [Unknown]: jack.cn 您的组织单位名称是什么? [Unknown]: jack.cn 您的组织名称是什么? [Unknown]: jack.cn 您所在的城市或区域名称是什么? [Unknown]: gz 您所在的省/市/自治区名称是什么? [Unknown]: gd 该单位的双字母国家/地区代码是什么? [Unknown]: cn CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn是否正确? [否]: y 输入 <jack> 的密钥口令 (如果和密钥库口令相同, 按回车): C:\Users\Administrator>

2、导出证书

刚才把密钥库生成了,紧接着根据密钥库导出证书。

C:\Users\Administrator>keytool -export -trustcacerts -alias jack -file D:/worksp ace/cas/keystore/jack.cer -keystore D:/workspace/cas/keystore/jack 输入密钥库口令: 存储在文件 <D:/workspace/cas/keystore/jack.cer> 中的证书 C:\Users\Administrator>

3、将证书导入到JDK证书库

刚才的操作会根据我们的密钥库生成一个证书,紧接着我们需要将该证书导入到JDK的证书库里才能使用。(JAVA应用程序才能识别该证书)

C:\Users\Administrator>keytool -import -trustcacerts -alias jack -file D:/worksp ace/cas/keystore/jack.cer -keystore "C:/Program Files/Java/jdk1.8.0_131/jre/lib/ security/cacerts" 输入密钥库口令: 所有者: CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn 发布者: CN=jack.cn, OU=jack.cn, O=jack.cn, L=gz, ST=gd, C=cn 序列号: 3dbcea70 有效期开始日期: Fri Sep 04 12:33:34 CST 2020, 截止日期: Thu Dec 03 12:33:34 CST 2020 证书指纹: MD5: B3:9E:BA:BD:D2:92:68:66:F1:8F:B5:A7:15:88:5E:54 SHA1: B8:42:D2:BA:B1:1F:68:74:D7:3E:DF:C3:A0:86:2D:DF:6E:9D:2E:8F SHA256: 70:93:F2:C2:DA:62:CA:B9:5C:65:EF:A3:35:D4:69:27:63:F5:03:0B:BC: 5F:80:47:6C:BD:CD:44:88:45:7C:47 签名算法名称: SHA256withRSA 版本: 3 扩展: #1: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 30 D8 22 F2 B8 CF 0A 1D A4 11 76 F1 D8 15 F6 B8 0.".......v..... 0010: DA 07 70 45 ..pE ] ] 是否信任此证书? [否]: y 证书已添加到密钥库中 C:\Users\Administrator>

注意:这里的密钥库口令,是JDK证书库的。不是我们的123456,而是changeit

4、tomcat发布CAS服务端项目

4.1、解压tomcat以及cas.war

解压一个tomcat,放到D:\workspace\cas\目录下,把刚才我们下载的cas(提取码:jtke)解压到tomcat的webapps目录,删除war包。

4.2、指定cas.properties文件位置

修改D:\workspace\cas\apache-tomcat-9.0.37\webapps\cas\WEB-INF\spring-configuration\propertyFileConfigurer.xml,把location修改为cas.properties的绝对路径。

<util:properties id="casProperties" location="file:D:\workspace\cas\apache-tomcat-9.0.37\webapps\cas\WEB-INF\cas.properties" />

4.3、tomcat添加https连接器

修改tomcat的conf/server.xml,加入如下代码:

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="D:\workspace\cas\keystore\jack" keystorePass="123456" />

其中keystoreFile是之前生成的密钥库。

4.4、启动cas服务端

启动tomcat后,访问地址cas登录页面https://localhost/cas/login即可。默认用户名密码:casuser/Mellon。

 

最新回复(0)