windows系統下部署單點登入系統
windows系統單點登入
1:在 D:\software\java\learning\sso\keys 目錄下生成 keystore
keytool -genkey -alias mykey -keyalg RSA -keystore D:\software\java\learning\sso\keys\keystore
2:匯出證書
keytool -export -trustcacerts -alias mykey -file D:\software\java\learning\sso\export\mykey.cer -keystore D:\software\java\learning\sso\keys\keystore
3:將證書匯入JDK信任庫
keytool -import -trustcacerts -alias mykey -file D:\software\java\learning\sso\export\mykey.cer -keystore “D:\software\java\jdk\1.8\jre\lib\security\cacerts”
注意這裡如果有錯誤請到 D:\software\java\jdk\1.8\jre\lib\security\ 這個目錄下刪除 cacerts這個檔案再重新執行命令
4:準備一個乾淨的tomcat,在 tomcat\conf下的server.xml檔案下增加(注意這裡 protocol=”org.apache.coyote.http11.Http11Protocol” 如果用預設的 protocol=”HTTP/1.1” 就會導致tomcat啟動不起來)
(Tomcat提供了兩個SSL實現,一個是JSSE實現,另一個是APR實現.Tomcat將自動選擇使用哪個實現,即如果安裝了APR則自動選擇APR,否則選擇JSSE.如果不希望讓Tomcat自動選擇,而是我們自己指定一個實現則可通過protocol定義)
5:修改本地點按哦的hosts檔案,檔案位置在(C:\Windows\System32\drivers\etc)
最下面增加一行 127.0.0.1 www.GeekPlusA.com 這個意思是DNS解析 把 www.GeekPlusA.com -> 127.0.0.1
然後訪問 https://www.GeekPlusA.com:8443,可以看到效果
6:下載CAS
—抗跌,找了半小時沒找到war包,後續。。。