cas sso https ssl 协议客户端如何部署及访问cas 服务器地址
接下里就是导入认证证书到客户端jdk中(这部分在开始的文章中有提到过)
由于是本地没有证书,证书是自己生成的,所以,务必将生成的证书导入到jre的证书链中,不然是无法支持CAS认证服务的。
在cmd窗口输入命令:
keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file G:\ssodemo.crt -alias ssodemo
这里一定要注意一点首先使用%JAVA_HOME%这个路径你是在自己系统环境变量中配置好的jdk路径的,其次一定要主要双""别忘记加了。我就是在这里采坑的,另外还有就是输入这行命令的前提路径是进入你的cd G:\ProgramFiles\Java\jdk1.7.0_17\jre\lib\security这个jdk的安装路径
上图:
第一个红色框是我进入的JDK目录第二个我没有加""报的错,第三个是我正确输入路径之后展示的效果就是正确的
接下来输入密码changeit这是默认额的密码建议不要修改,不是输入上面的keypass密码啊,不要弄错了。
紧接着输入y便可JDK导入安全证书成功。
附常用命令:
//查看cacerts中的证书列表:
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//删除cacerts中指定名称的证书:
keytool -delete -alias ssodemo-keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
//导入指定证书到cacerts:
keytool -import -alias ssodemo -file ssodemo.cer-keystore"%JAVA_HOME%/jre/lib/security/cacerts" -storepasschangeit-trustcacerts
3.在访问的项目中修改配置文件web.xml 说明一下:https://server.ywj123.com:8443这个地址是我cas服务器的地址然后在客户端中引用的,不要把cas服务器的地址改成我注释掉的IP地址不然会无法访问的会出现No subject alternative names present错误异常信息。http://192.168.1.223:8080是客户端的IP地址可以换成注释掉的localhost至此客户端和cas服务端就分离开了,客户端可以正常访问自己的客户端服务器了,cas server也可以正常的做登录验证了。如果你看到这有什么不明白的地方还请结合着我开头提到的文章一起看。也可以留言交流。 阅读更多
- Nginx实现ssl一级、二级域名证书部署并用https访问代理转发服务器
- 如何通过手机客户端Android、Iphone 等访问要求使用客户端证书SSL加密的https网站
- Exchange Server 2013部署系列之四:部署客户端访问服务器角色CAS
- Exchange部署之:配置客户端访问服务器角色CAS(部署证书/设置OWA)
- HTTPS协议--HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI (/book/1734)
- Exchange Server 2010部署(二)部署Exchange2010 客户端访问CAS和集线器传输HUB服务器
- HTTP协议的介绍,Web服务器配置,虚拟主机的配置,如何用SSL实现HTTPS。
- nginx在linux系统下的安装部署,以及反向代理https请求协议,ssl证书的生成,负载均衡tomcat服务器!
- CXF 客户端访问https协议的webservice接口
- 如何部署SSL服务器证书更安全
- 如何把php项目部署到阿里云服务器window server2012__含公网ip访问时jquery/ajax失效解决办法
- Android模拟器如何加载本机地址及访问本机服务器
- 如何通过HTTPS(SSL加密)方式访问web service
- 2012服务器在IIS部署的SLL(https)网址谷歌浏览器无法访问的问题解决
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- destoon 部署到服务器如何修改密码使网站能正常访问登录
- Webservice以HTTPS协议方式的访问部署
- C#、VB.NET使用HttpWebRequest访问https地址(SSL)的实现
- Linux下ssl+http 实现 HTTPS 访问服务器设置