CAS 服务端和客户端证书配置

最新推荐文章于 2025-07-25 12:47:47 发布
最新推荐文章于 2025-07-25 12:47:47 发布
阅读量680 收藏
点赞数
分类专栏: JavaEE
本文详细介绍了SSO服务端如何生成keystore文件并配置到Tomcat服务器,以及客户端如何导入证书到信任仓库的过程。

证书的配置

主要分为两大步:服务端生成配置证书,应用端导入证书。

SSO服务端

  1. 生成keystore, 此文件用于tomcat/conf/server.xml中配置及导出证书;
1
2
keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com"
-keystore /home/ndoc/test/cas/mlongbosso.keystore -storepass 123654
说明:指定使用RSA算法,生成别名为mlongbosso的证书,口令为123654,证书的DN为"cn=passport.mlongbo.com" ,这个DN必须同当前主机完整名称一致!!)

  

  1. 导出mlongbosso.crt证书
1
2
keytool -export -alias mlongbosso -file /home/ndoc/test/cas/mlongbosso.crt
-keystore /home/ndoc/test/cas/mlongbosso.keystore -storepass 123654
(注释:从mlongbosso.keystore中导出别名为mlongbosso的证书,生成文件mlongbosso.crt)

  3. 配置Tomcat的HTTPS服务
  keystoreFile属性值为mlongbosso.keystore文件路径, keystorePass属性值为证书存贮口令

1
2
3
4
5
6
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                maxThreads="150" scheme="https" secure="true"
                clientAuth="false" sslProtocol="TLS"
                 keystoreFile="/home/ndoc/test/cas/mlongbosso.keystore"
                 keystorePass="123654"
                  />

  

应用端

应用端即SSO客户端.

注释: Windows下为%JAVA_HOME% , Linux下为$JAVA_HOME

  1. 将mlongbosso.crt导入到应用服务器所使用的jre的可信任证书仓库中
1
2
keytool -import -alias mlongbosso -file /home/ndoc/test/cas/mlongbosso.crt
-keystore $JAVA_HOME/jre/lib/security/cacerts -storepass 123654

  

  1. 列出jre可信任证书仓库中证书名单,验证导入是否成功,如果导入成功,应该在列表中能找到mlongbosso这个别名
1
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass 123654

  

注意:如果此处导入失败,或者要重新导入,需要先删除%JAVA_HOME%/jre/lib/security/cacerts文件(删除前请备份)

 

keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" -keystore /home/ndoc/test/cas/mlongbosso.keystore -storepass 123654
openssl自签名ca证书,以及签发服务端/客户端证书
bglmmz的专栏
10-26 3064
网上由很多,但是感觉操作比较复杂,有些签发的证书不可用。现在介绍简单方法。假设已经安装了openssl,已有sudo权限。已经建立路径:/ope/ca,所有操作都在此路径下进行。 1. 准备工作,由于我们签发的证书,不一定用于有域名的情况,而且服务端可能部署于任何Ip地址,所以,要准备一个证书的扩展配置,文件命为:server-ext.cnf,用echo命令直接生成此文件,命令行: echo "subjectAltName=DNS:*.demo.com,IP:0.0.0.0" > server-
数据安全:服务器证书客户端证书的区别与应用分析
十年运维开发经验的王义杰在此分享自己的知识和经验
02-19 1896
服务器证书主要用于在服务器客户端之间建立安全连接。其核心作用是为服务器提供身份验证,确保客户端正在与正确的服务器通信。主要特点:身份验证: 它确认了服务器的身份,防止“中间人攻击”。加密通讯: 通过SSL/TLS协议,服务器证书帮助加密客户端服务器之间的数据传输。信任链: 签发自受信任的证书颁发机构(CA),建立信任关系。客户端证书是用于证明客户端身份的数字证书。它们在客户端服务器之间的双向认证过程中起着关键作用。主要特点:个人身份验证。
CA根证书服务器、客户端证书制作及使用说明文档(node.jsjava代码验证).docx
09-07
本文实现了OpenSSL的CA跟证书的制作、服务器客户端证书的制作,并使用node.js实现了服务器客户端代码,也实现了java代码,同时验证了SSL/TLS单向双向认证。
CAS SSO集成:传统方式与SpringBoot方式客户端服务端配置
最新发布
weixin_34598113的博客
07-25 725
CAS(Central Authentication Service)是一个企业级的、开源的单点登录(SSO)解决方案,其核心目的是为互联网应用提供一种可靠、可扩展且安全的用户认证授权方法。本章将介绍CAS的基本概念,解析其工作原理,并与当前流行的其他认证系统进行比较,为读者提供一个全面的CAS入门概述。在这一章节中,我们深入了解了SSL/TLS证书的重要性以及如何使用OpenSSL这一强大的工具来生成不同类型的证书
cas 服务端客户端证书配置(详细)
weixin_34402408的博客
11-30 1040
证书配置 主要分为两大步:服务端生成配置证书,应用端导入证书。 SSO服务端 生成keystore, 此文件用于tomcat/conf/server.xml中配置及导出证书; keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" -keyst...
openssl自签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
赴前尘
02-03 2221
openssl自签名CA根证书服务端客户端证书生成并模拟单向/双向证书验证
CAS服务端客户端应用配置详解
在这个上下文中,Tomcat作为运行CAS服务端客户端应用的Web应用服务器。这个版本可能包含了特定的改进补丁,需要按照CAS的要求进行适当的配置优化。 综上所述,整个文件内容涵盖了CAS4.2.7版本服务端客户端...
cas 普通方式SpringBoot方式客户端 普通方式服务端
08-28
在本文中,我们将探讨如何在普通方式Spring Boot方式下配置使用CAS客户端服务端。 首先,让我们了解一下`CMD生成证书命令.txt`。在CAS部署中,安全通信通常依赖于SSL/TLS证书,用于加密传输数据。这个文件...
Tomcat与CAS服务端客户端部署教程
3. 配置客户端应用程序:修改客户端应用程序的配置文件,如`web.xml`,加入CAS单点登录的过滤器配置登录路径配置等。 4. 配置客户端CAS服务端的通信:设置客户端应用程序识别CAS服务端的URL登录凭证。 5. ...
CAS服务端客户端Java代码包发布
标题描述中提到的文件是关于Java版本的Central Authentication Service...它涉及到中间件的概念,以及服务端客户端的具体配置集成步骤。开发者需要仔细阅读遵循CAS的官方文档来确保系统的正确搭建稳定运行。
本地部署CAS服务器与客户端证书配置教程
4. **CAS服务端启动设置**: - 启动Tomcat时,确保`cas.war`部署成功,同时配置为监听安全的端口(通常为8443)以处理SSO请求。 在整个过程中,特别强调了在本地测试时,所有涉及到的URL应使用`localhost`,这是...
客户端证书与服务器证书有什么区别?
qq_30683393的博客
04-29 1万+
客户或用户身份 对某些人来说,提及PKI或“客户证书”可能会让人想起保护完成客户在线交易的企业形象,但这些证书在我们的日常生活中以各种口味发现; 当我们登录VPN时; 在自动柜员机或银行卡上使用银行卡进入建筑物; 例如,在伦敦市中心使用的Oyster公共交通智能卡中。这些数字证书甚至可以在汽油泵,汽车装配线上的机器人甚至护照上找到。 在欧洲大陆许多所谓的“新兴国家”,客户证书的使用尤其普遍,政...
cas https证书配置
曾令胜的博客
03-29 1058
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
服务器客户端证书,服务器证书客户端证书有什么区别
weixin_34079825的博客
07-31 3010
网络不法分子使用不同的技巧来窃取网站资源或客户的敏感信息。然后,他们使用这些数据从目标帐户中窃取钱财或进行任何其他恶意活动以谋取利益。 为了使您免受这些威胁的侵害,使用了客户端证书服务器证书(即SSL证书)。这些证书可确保浏览器网站之间的信息交换经过编码,并且不受第三者的限制。客户端服务器证书的采用可有效保护两个参与方之间的通信。但是,两者彼此不同。它们之间的主要区别是:1)识别服务器证书用...
客户端认证服务端证书的过程
zxr的博客
03-30 1万+
https://www.cnblogs.com/zfxJava/p/5295957.html ### 消息-->[公钥]-->加密后的信息-->[私钥]-->消息 ### 加密:防窃听(私钥)(对签名加密,形成数字签名)(古典加密主要以保护算法为主,现代加密主要以保护密钥为主) 签名:防篡改(hash签名,并附加上原文一起发送)(权威机构给证书卡的一个章,即签名...
CAS客户端证书认证登录
Luke
04-18 664
前端时间需要实现公司内网证书自动登录CAS. 由于对CAS的底层还不是特别了解所以学习了下,看了下源码.   这里我由上而下的讲解实现的过程.   1.Web Flow 我们都知道CAS目前使用了Spring Web Flow, 在CAS中Spring Web Flow的配置文件为login-webflow.xml 里面主要配置了登录的流程.这个如果用图来表示的话那应该是一个状态图...
CAS单点登录学习笔记三之HTTPS 单向认证方式 服务端客户端配置
走在命运的左岸
05-31 562
CAS单点登录 [b]概述[/b] (1)[url=http://blog.youkuaiyun.com/tch918/article/details/19930037]CAS简介[/url] (2)[url=http://www.jasig.org/cas]CAS官网[/url] [b]环境配置[/b] [list] [*]在同一个机器上配置三个虚拟机 [*]windows7_...
CA证书
热门推荐
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
数字证书中主题(Subject)中字段的含义
09-27 1万+
数字证书中主题(Subject)中字段的含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值