- 准备工作:
- 安装java环境
- 安装Apache Maven
- 配置maven环境变量
- 安装openssl,生成自签名证书
- 创建项目:
- 使用maven创建项目(参考官方文档:https://apereo.github.io/cas/6.4.x/installation/Maven-Overlay-Installation.html)
- 修改pom.xml文件,引入生成证书的插件:
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-antrun-plugin</artifactId>
<version>1.8</version>
<executions>
<execution>
<phase>compile</phase>
<configuration>
<tasks>
<exec executable="openssl">
<arg value="req"/>
<arg value="-newkey"/>
<arg value="rsa:2048"/>
<arg value="-days"/>
<arg value="365"/>
<arg value="-nodes"/>
<arg value="-x509"/>
<arg value="-subj"/>
<arg value="/C=CN/ST=Zhejiang/L=Hangzhou/O=Aliyun/CN=localhost"/>
<arg value="-keyout"/>
<arg value="${project.build.directory}/tomcat.key"/>
<arg value="-out"/>
<arg value="${project.build.directory}/tomcat.crt"/>
</exec>
</tasks>
</configuration>
<goals>
<goal>run</goal>
</goals>
</execution>
</executions>
</plugin>- 生成证书:
在项目根目录下执行命令:mvn compile
证书将会在target目录下生成
- 配置cas.properties文件,启用https:
在cas.properties文件中添加以下配置:
server.ssl.enabled=true
server.ssl.key-store-file=${catalina.base}/conf/tomcat.key
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit
server.ssl.key-store-type=pkcs12
server.ssl.keyAlias=tomcat- 启动cas服务:
在项目根目录下执行命令:mvn jetty:run
服务将会启动,支持https
- 注册证书:
将生成的证书导入到浏览器的信任列表中即可。
如Chrome浏览器,打开设置 -> 高级 -> 管理证书 -> 受信任的根证书颁发机构,点击导入证书并选择刚生成的证书文件。
完成后,即可使用https方式访问cas服务。
- 安装CAS服务器
如果您还没有安装CAS服务器,请先安装以下内容:
- Java JDK(必需)
- Apache Tomcat(可选)
以下是基本安装步骤:
- 下载CAS服务器的最新版本并解压缩到您的计算机上。
- 将Java JDK添加到您的系统路径中。
- (可选)安装和配置Apache Tomcat。
如果您已经安装了CAS服务器,请跳到下一步。
- 生成服务器端证书
对于CAS服务器,您需要生成一个服务器端证书以进行HTTPS通信。您可以使用以下步骤生成证书:
- 打开命令行并进入CAS服务器目录。
- 使用以下命令启用证书生成:
./build.sh buildssl- 按照提示一路回车,从而生成服务器端证书。
- 注册证书
接下来,您需要将证书添加到CAS服务器中,以便可以使用它进行HTTPS通信。以下是基本步骤:
- 打开CAS服务器目录下的“deployerConfigContext.xml”文件。
- 在文件中找到以下内容:
<bean id="sslContext" class="org.apereo.cas.adaptors.ssl.DefaultSSLContext"
p:aProtocol="TLS" p:keystore="file:cas.server.keystore"
p:keystorePassword="changeit" p:keyPassword="changeit"
p:truststore="file:cas.server.truststore" p:truststorePassword="changeit" />- 将上述代码中的“cas.server.keystore”和“cas.server.truststore”更改为证书的实际路径。
- 将上述代码中的“changeit”更改为证书的密码。
- 保存文件并重新启动CAS服务器。
现在,您的CAS服务器已准备好使用HTTPS证书进行安全通信。
发布者:luotuoemo,转转请注明出处:https://www.jintuiyun.com/157693.html
