同步操作将从 高开天/jbone 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
1、生成证书 sudo keytool -genkey -alias jbonekeystore -keyalg RSA -keystore /etc/cas/jbonekeystore
注意:要把jbone-cas.majunwei.com填进去;
输入口令:123456
2、导出证书
sudo keytool -export -file /etc/cas/jbonekeystore.crt -alias jbonekeystore -keystore /etc/cas/jbonekeystore
注意:这里输入到是上面设置的密码:123456
3、导入证书到本地JDK(客户端认证)
sudo keytool -import -keystore /Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home/jre/lib/security/cacerts -file /etc/cas/jbonekeystore.crt -alias jbonekeystore
注意:
1、这里要找到自己的JDK位置
2、这里的密码输入changeit,信任证书
常见错误:
keytool 错误: java.io.IOException: Keystore was tampered with, or password was incorrect
原因:
输入密码的时候输入changeit
4、配置tomcat SSL
找到server.xml中配置SSL的位置,填写如下内容:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/etc/cas/jbonekeystore"
keystorePass="123456" />
注意:这里是tomcat8,其他版本的配置方式可能不同,主要表现在protocol属性上。
5、将jbone-cas-server添加到tomcat中,可使用idea部署,或单独启动tomcat部署
常见问题:
Open quote is expected for attribute "keystorePass" associated with an element type "Connector".
原因有可能是配置的属性符号问题,比如中文的引号
为了方便开发人员配置证书,我们提供了脚本形式的部署。
进入到脚本所在路径:
jbone/jbone-cas/jbone-cas-server/src/main/resources/
找到 gencertCasKey.bat
或 gencertCasKey.sh
替换脚本中本地JDK密钥库路径
:: "设置JDK密钥库路径"
set keystoreJDKPath="C:\devSpace\Java\jdk1.8.0_131\jre\lib\security\cacerts "
然后执行脚本,根据提示操作即可完成导入。
配置jbone-cas-server:使用application.yml.https.bk覆盖application.yml 其他应用配置:将casServerUrl配置为jbone-cas-server的地址(https://jbone-cas.majunwei.com:8443/cas)
依次启动:
jbone-sm-register
jbone-sm-admin
jbone-sys-server
jbone-sys-admin
jbone-cas-server (支持两种部署方式)
单独部署方式:在tomcat单独部署(https端口号8443)
SpringBootApp方式:将
jbonekeystore
放入resources
目录下,直接运行CasWebApplication
主程序
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。