另一方面,使用maven命令将其转换为war包并部署到tomcat的步骤可以像简单的百度搜索一样跳过
二、此时,进入http://localhost/CAS/log in (注意不是https ) cas默认账号密码:casuser/Mellon
如何更改为https格式访问
自签名服务端必须导入证书
PS:
passport.sso.com是我们测试的域名测试,需要将本地计算机上的ip映射到passport.sso.com并设置为系统hosts文件
证书处理生成密钥生成步骤,各参数含义:
-genkeypair生成密钥
-keyalg指定密钥算法,然后指定RSA,
-keysize指定键的长度。 默认值为1024位。 此处指定2048。 有点长。 无法解读(哈哈…)。
-siglag指定数字签名算法。 在此指定SHA1withRSA算法
-validity指定证书的有效期。 此处指定36500天,即100年。 我想我的APP应用用不了那么久
-alias指定别名。 这里是cas.server.com
-keystore指定密钥库的存储位置。 这里有d驱动器
-dname指定用户信息,因此不需要逐一回答问题;
*注意: CN=域名,passport.sso.com **
**注意:输入:下一行的命令启动此cmd必须位于您喜欢java安装路径的斑马纹文件夹下
keytool-genkey pair-keyalg RSA-keysize 2048-sigalg sha1 with RSA-validity 36500-alias passport.SSO.com-key stored 365500 at.keystore-dname ' cn=passport.SSO.com,OU=kawhi,O=carl,L=GuangZhou,ST=GuangDong,C=CN '
输入上述命令,输入密钥库密码123456,然后返回汽车时,将在x驱动器上生成tomcat.keystore文件;
keytool-export cert-alias passport.SSO.com-keystore x :/Tomcat.keystore-filed :/Tomcat.cer-RFC证书来自:
keytool-import-alias passport.SSO.com-keystore % Java _ home %JRElibsecuritycacerts-filed 360/ta
*有一个输出,用于检查导入是否成功,并指示已成功输入以下行中的命令
keytool-list-keystore ' % Java _ home %JRElibsecuritycacerts '|findstr/iserver如果以下形式代表成功
------------- -请参阅
接下来,配置tomcat
在tomcat conf/server.xml中打开此文件
用以下格式替换以前的Connector /标签注释
连接器协议=' http/1.1 ' SSL enabled=' true '
max threads=' 150 '方案=' https ' secure=' true '
client auth=' false ' SSL protocol=' TLS ' keystore file=' d ://Tomcat.keystore '
keystore pass=' 123456 ' port=' 8443 '
/
启动tomcate后,只需访问https://passport.SSO.com :8443/cas/log in即可