再谈CAS的HTTPS证书问题

最新推荐文章于 2021-09-17 17:24:24 发布
最新推荐文章于 2021-09-17 17:24:24 发布 · 243 阅读 · 0
文章标签:

#Tomcat #Linux #应用服务器 #JDK #浏览器

本文详细介绍了在CAS和OA应用分别部署于不同机器时的HTTPS证书配置流程,包括证书生成、Tomcat配置及JRE环境设置等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在我们学习CAS的部署时候,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,就造成了很多学习CAS的兄弟搞不清证书的实际用途,一旦将CAS和应用分布部署在不同的机器上时,就晕了!

这里我们假设如下实验环境来说明相应的部署

机器A: 部署CAS服务
机器B: 部署OA应用
机器C: 用户浏览器端

1.由机器A上生成.keystore的证书文件,证书颁发者是机器A的完全域名
2.机器A上用于部署CAS的Tomcat的server.xml文件中定义HTTPS的配置,指向.keystore文件证书

3.从.keystore中导出的凭证文件要copy到机器B上,并导入机器B的JRE环境的证书库中
4.机器B上部署OA的Tomcat必须指定运行在导入凭证JRE环境上,而不是JDK,这点常有人搞错。

更多证书生成导出细节参考 [url]http://linliangyi2007.iteye.com/blog/165304[/url]
更多CAS部署的细节参考 [url]http://linliangyi2007.iteye.com/blog/165307[/url]
SSO 原理浅
sunlen的专栏(编程技术探讨)
02-26 2936
[转自:http://www.dotnet-tech.cn/post/86.html]SSO 原理浅      SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
CAS环境搭建-证书方式(https连接)
a7412605567的博客
06-16 418
一、教程前言   1 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤  2 单点登录(SSO):请看《CAS简介》  3 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),  4 官网:http://www.jasig.org/cas  5 本教程环境:    .Tomcat7.0.35    .JDK8 ...
https 证书配置无效排查思路(过程)
邱健的博客
05-08 3522
配置了 https 证书 ,却不生效,类似下图 1:确认证书是否有效 2:打开 Chrome 控制台 Security 选项 , 有报红的地方就是 引用了 http 资源,那么需要将这些http 资源修改为 https 3:Chrome 控制台 Network 选项 查看是否有报红的地方 ,无法访问 。从http 切换成 https 图片全部挂掉 4:将 报红资源 url 地方复制到 地址上 确认下能不能访问 5:我的是可以访问 ,在这个页面上...
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 688
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合httpscas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
1、cas4.0 单点登录 之 https证书
zrk1000的专栏
04-16 7137
cas4.0 单点登录 之 https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书jdk的keytool工具生成的证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。1、创建证书库keytool -genke
含泪分享CAS单点登录Https的坑
LJL's博客
08-31 852
网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样 错误: unable to find valid certification path to requested target 生成证书: keytool -genkeypair -alias cas41key -keyalg RSA -keys...
选择合适的用户系统 - 各认证协议介绍及cas、keyclock、authz、authing等的对比
reprover的博客
09-17 2899
本文首发于俺的博客:https://rxrw.me/tech/user-system-compare/ 从我刚开始学习互联网方面的编程开始,无论是写什么项目(除了微信公众号的消息收发),用户都是一个耗时间、耗精力而又无法保证开发最终稳定、无法复用的功能。对于每个业务需求,有一半的时间都是去做用户系统。从最开始的原生 PHP 手写笨拙的注册流程和表单,到 ThinkPHP(呕),再到后来的 Laravel 开箱即用的认证模块——虽然说是开箱即用,但国外的邮箱策略和国内的手机号、微信授权功能对比,开发成本还是很
单点登录协议有哪些?CAS、OAuth、OIDC、SAML有何异同?
nidengxia的博客
10-22 6623
单点登录实现中,系统之间的协议对接是非常重要的一环,一般涉及的标准协议类型有 CAS、OAuth、OpenID Connect、SAML,本文将对四种主流 SSO协议进行概述性的介绍,并比较其异同,读者亦可按图索骥、厘清关键概念。 一、认证与授权的区别 在介绍具体协议之前,有必要先说明“认证(Authentication)”和“授权(Authorization)”的区别。 认证(Authentication)即确认该用户的身份是他所声明的那个人; 授权(Authorization).
Exchange 混合部署规划(四)--运行混合部署向导
weixin_44669829的博客
10-04 2375
本篇我们来一步一步看Exchange混合部署向导,只涉及步骤,并不涉及过多的排错。 1.运行混合部署向导可以从本地Exchange服务器,或者Exchange Online中点击混合部署: 这里有几个要注意的点,首先如果混合部署向导的安装文件无法运行,因为现在下载到的都是.application格式的文件,也就是默认最新版的。 如果报错:(具体看你是什么错误) 那么需要自行查询一下原因,其次...
CAS5.2x单点登录(十一)---------.net客户端对接cas
java线程池
08-25 1784
上一篇我们已经说过了java整合cas的过程及代码配置。而我们这篇就以.net来讲解,因为这两个比较特殊,目前我对接了这么多种语言的客户端,也就是java、.net在有证书的过程会出现问题,主要是我们自己生成的证书,如果是公网证书其实是不会有问题的,但是我们也要说下我们自己生成的证书下如何整合.net 这边我们也会分两部分来讲解: 1、http下的cas整合.net 2、https下的cas...
cas https证书配置
曾令胜的博客
03-29 1053
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
netcore强制使用https,把所有的HTTP请求转换为HTTPS
每天都有新发现
03-15 8349
使用HTTPS 根据官方文档(https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl?view=aspnetcore-2.1&tabs=visual-studio#require-https), 它建议ASP.NET Core web应用都应该调用HTTPS重定向中间件...
CAS实现SSO 学习(三)
刘刘刘刘
07-08 1022
1. 下载.NET CAS client。 .NET CAS Client 下载地址:https://wiki.jasig.org/display/CASC/.Net+Cas+Client 下载“dotnet-client-1.0.2-bin.zip”并解压缩。 2. 配置 CAS DotNetClient 以管理员身份启动Visual Studio(目的为了随后可以直接将网站发布
HTTPS证书安装无效的原因都有哪些 ?
06-10 4906
HTTPS是什么? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安...
CAS-3 安全概要 为啥cas需要使用https
mychcorp的博客
10-18 1615
安全软件,提供安全的基于Web的单点登录到基于Web的应用程序。提供单点登录在安全和便利方面的双赢:它降低密码暴露于一个单一的,可信的凭据的经纪人而透明地访问多个服务提供不重复登录。使用中科院普遍提高了安全环境,但有几个中科院的配置,政策和部署的关注,应考虑到实现适当的安全性。
casHTTPS方式访问 安全连接失败
枫飘瞬间
07-11 4105
cas server配置以HTTPS方式,客户端同样请求为HTTPS方式,访问后提示SSL失败。
SSL 中证书是否可以使用IP而不是域名
枫飘瞬间
07-14 3万+
以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。
cas 部署https服务端和客户端http
z313731418的专栏
08-18 3906
服务端:Windows Server 2008 + JDK1.6 + Tomcat6.0 客户端:Windows XP/WIN7 + JDK1.6 + Tomcat6.0   配置说明 一、     生成服务端密钥文件 登录服务器打开一个CMD窗口(开始菜单 -> 运行输入cmd后回车)并切换到tomcat安装目录下(如:c:\tomcat-cas),执行如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值