一、设置证书
1).生成证书(server端): keytool -genkey -alias mycas -keyalg RSA -keystore d:\keys\mycas.keystore;
2.导出证书(server端): keytool -export -trustcacerts -file d:\keys\mycas.crt -alias mycas -keystore d:\keys\mycas.keystore
3.查看证书(client端,即存放子应用的机器,我这里以windows演示): (首先进入JDK目录 cd C:\Program Files\Java\jdk1.6.0_10\jre\lib\security) keytool -list -keystore cacerts
4.导入证书(client端,为方便演示,我在client的D盘下也建了这个目录,然后把crt文件放进去了): keytool -import -trustcacerts -keystore cacerts -file d:\keys\mycas.crt -alias mycas -storepass changeit
5.删除证书(client端,不是必须的操作,这里只是列出来,需要删除的时候才用的): keytool -delete -trustcacerts -alias mycas -keystore cacerts -storepass changeit
1、如果你安装的jdk路径中,某个文件夹中带有空格如:\Program Files,再倒入证书时要将整个路径用双引号“”,括起来当作一个完整路径
keytool -import -trustcacerts -alias iscsso -file e:/ssoserver.cer -keystore "D:\\Program Files\Java\java_1.6.0.31\jre\lib\security\cacerts" -storepass changeit
二、常见错误
1、若出现以下错原因是:你在客户端的web.xml中配置有误。
2、若出现以下错误是有与你客户端的证书有问题。重新导入你证书。
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
相关推荐
综上所述,发布CAS单点登录服务是一个涉及服务器配置、客户端集成、安全策略制定以及持续监控的过程。理解并熟练掌握这些步骤,可以帮助我们构建一个高效、安全的单点登录环境,提高用户访问应用系统的体验。
CAS(Central Authentication Service)是一个广泛使用的开源身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能。在给定的项目“cas-gradle-overlay-template”中,我们看到的是一个使用Gradle构建的CAS...
- **readme.txt**:这是项目的重要文档,通常包含框架的安装指南、配置说明、使用示例以及常见问题解答等内容。阅读此文件是理解和使用框架的关键步骤。 - **xxl-sso**:这可能是一个项目目录,包含了框架的源代码...
CAS(Central Authentication Service)服务器是一种开源的身份验证框架,主要用于实现单点登录(Single Sign-On, SSO)。在本文中,我们将深入探讨如何将CAS服务器导入Eclipse开发环境,并配置SQL Server或MySQL...
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种常见的身份验证机制,它允许用户在一个系统中登录后,无需再次输入凭证即可访问多个相互信任的系统。本方案结合了SpringBoot框架和JSON Web Token(JWT)技术...
CAS(Central Authentication Service,中央认证服务)是一种开放源代码的单点登录(Single Sign-On,SSO)框架,它允许用户通过一个凭证登录多套应用系统,无需为每个系统分别输入密码。本文将详细介绍如何将CAS...
Java统一认证中心(Single Sign-On, SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个项目中,我们拥有一个开箱即用的SSO系统源码,名为"smart-sso"。这个系统允许...
在构建高可用的电商购物网站时,涉及到多个关键子模块,包括后台管理系统、前台系统、会员系统、订单系统、搜索系统以及单点登录系统。这些系统共同协作,为用户提供顺畅的购物体验。在这个过程中,技术选型至关重要...
SSO(Single Sign On)单点登录系统是一种企业级业务整合解决方案,允许用户在登录一次后,无需再次输入凭证即可访问多个相互关联但独立的应用系统。这种技术显著提高了用户体验,减少了用户登录各系统所需时间和...
### EMC Legato Cert E20-670 相关知识点解析 #### 一、EMC Legato Cert E20-670 考试题库概述 EMC Legato Cert E20-670 认证考试是针对网络存储安装与故障排除专家的专业资格认证。此认证主要涉及EMC的网络存储...
在这个项目中,"CAS"通常代表Central Authentication Service,这是一个广泛使用的开源身份验证框架,主要用于实现单点登录(Single Sign-On, SSO)功能。在文理学院的背景下,这个系统可能是为了方便师生访问各种...
- **安全与权限管理**:掌握CAS单点登录系统、Shiro等工具和技术,用于实现用户身份认证和权限管理。 - **消息队列**:熟悉RabbitMQ消息队列,了解其在异步通信、负载均衡等方面的应用。 - **搜索引擎**:熟悉Solr等...
根据提供的信息,《亮剑.NET_.NET深入体验与实战精要》这本书主要面向.NET技术的开发者,旨在通过实际案例和技术解析帮助读者解决开发过程中遇到的问题,并掌握真正的商业项目开发能力。虽然给定的部分内容并未提供...
Shiro与CAS单点登录整合,便于扩展多个应用模块。此外,自定义了UsernamePasswordToken和Realm,实现基于验证码和数据库用户密码的登录验证。 Spring的注解控制器用于控制器层,支持返回Velocity视图、Ajax JSON和...
- **负载均衡**:通过负载均衡器分散请求到不同服务器,避免单点故障。 - **容灾备份**:在线和离线备份策略以应对节点失效,确保服务持续可用。 - **读写分离**:数据库层面,分离读写操作,提升读取性能,同时...
- 负载均衡是分布式系统中的重要概念,通过分配请求到不同的服务器,避免单点故障并提升响应速度。 - 分布式缓存(如Redis或Memcached)用于减少数据库压力,提高读取性能。 2. **Web架构模式**: - 三层架构...
这个项目模板基于Java技术栈,采用Maven作为项目管理工具,并且集成了单点登录(SSO)功能,是理解并实践电商分布式系统开发的宝贵资料。 在电商分布式项目中,核心知识点主要包括以下几个方面: 1. **分布式架构*...
- 锁的种类包括Java中的锁和同步类,如公平锁与非公平锁、悲观锁、乐观锁(CAS)、ABA问题、CopyOnWrite容器、RingBuffer、可重入锁、不可重入锁、互斥锁与共享锁,以及死锁的概念。 3. **操作系统与计算机原理**...