1.因爲是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下:
2.進入目錄C:\Windows\System32\drivers\etc![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/720be6a9b2c50a17623003f0609b5fe3.png)
3.修改hosts文件
127.0.0.1 jeesz.cn
127.0.0.1 sso1.jeesz.cn
127.0.0.1 sso2.jeesz.cn
4.生成認證證書
注意:我們可以根據sso單點登錄的架構圖可以看到,在客戶端和服務端進行交互的時候,是需要認證的,在這裏我們使用jdk中的keytool方案生成證書(一般正式環境,使用正規機構頒發的證書,可以去購買)
(一)創建一個caskey目錄,如:D:\sso-cas\caskey
(二)打開cmd的命令窗口:
![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/64fddd12800cc39ca1a4aedcdb4b612b.png)
(三)進入jdk bin的安裝目錄![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/d814e00aa79ad452487e088e7ffb928a.png)
(四)使用keytool -genkey -alias mycacerts -keyalg RSA -keystore D:/sso-cas/caskey/keycard 生成key![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/5b005fb6c5c489eb1078cd42f1db6c7e.png)
![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/90cb72c4a5731eedde76681047626391.png)
注意:輸入相關信息用於生成證書. 其中名字與姓氏使用你的域名,保持和C:\Windows\System32\drivers\etc\hosts 文件中映射域名相同,注意不要寫成IP。
在這裏我使用的口令是minglisoft(這個要記住,後面還會使用到)
名字姓氏使用的是jeesz.cn(對應host中的域名配置)
(五)使用命令keytool -export -file D:/sso-cas/caskey/keycard.crt -alias mycacerts -keystore D:/sso-cas/caskey/keycard導出證書:![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/6750081d87884680f316375f7ac55bd3.png)
![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/0f25a1b9eca964c5626841d71b31fc1b.png)
注意:口令爲minglisoft
(六)將證書導入到 JDK 安裝目錄
Keytool -import -keystore C:/"Program Files"/Java/jdk1.8.0_131/jre/lib/security/cacerts -file D:/sso-cas/caskey/keycard.crt -alias mycacerts
備註:我已經幫忙生成了,最終要將cacerts拷貝到C:\Program Files\Java\jdk1.8.0_131\jre\lib\security目錄即可
注意口令:minglisoft![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/8f2ef348570ee588849cb23bf6df96e9.png)
![[精華][推薦]CAS SSO單點登錄服務端客戶端實例](http://i2.51cto.com/images/blog/201802/24/7cd21099079f817667874fdd4bb2b2f9.png)