使用CAS整合LDAP實現單點登錄(SSO)-從0到1-準備工作

上一篇簡介： https://blog.csdn.net/lwlfox/article/details/106837954

 

需要資源

1. 物理機或者虛擬機一臺,使用Centos7.4操作系統

2.JDK 1.8

3. CAS 服務器和管理平臺war包

4. 阿里雲HTTPS證書

5. Python開發工具(我使用的是Pycharm)

6. MongoDB

 

步驟

上面需要的資源1,2 大家就自行去解決，如果不會安裝JDK 請參考https://blog.csdn.net/u010590120/article/details/94736800

1. 下載CAS服務器和管理平臺war包，對於沒有學過Java的同學來說，自行打包CAS服務器和管理平臺的war包會有點難，所有就直接下載吧。如果已經有Java基礎的同學，可以自己打包war文件。

PS: 關於版本的問題，我使用的是5.2.1, 目前cas已經到了6.X版本了，但是如果你才入門，就先用我的war包跑起來，把原理搞懂了，再去嘗試新的版本，因爲配置可能有不一樣的地方。

 cas-management 

源碼: https://gitee.com/kevinliu_CQ/cas-server-management.git

鏈接：https://pan.baidu.com/s/1JgMgvN3hzGxFs0mdFFzAZQ 
提取碼：vzps

cas-server

源碼: https://gitee.com/kevinliu_CQ/cas-server.git

鏈接：https://pan.baidu.com/s/1rnt9T-AbVARFV1P2tCLzmQ 
提取碼：r3j7

2. 阿里雲的https證書，使用阿里雲的證書是爲了避免瀏覽器不信任我們的cas服務器，也可以直接在生產環境中使用。也可以使用Let's Encrpyt提供的免費證書，但是Let's Encrpyt由於ca服務器在國外，驗證的過程會很慢，我在使用的時候就卡住了，後端報500.所以推薦使用阿里雲的免費證書(Tomcat格式)

3. 在服務器上安裝MongoDB,數據庫的創建和建立用戶我就不講了，如果不會，百度一下。

請按照https://blog.csdn.net/qq_31748587/article/details/88694501 步驟安裝

4. 轉換阿里雲的證書格式，證書下載解壓後有兩文件，一個是證書，一個是證書的密碼，下面切圖的pfx-password.txt是密碼，.pfx文件我們需要轉換爲Tomcat使用的jks(Java KeyStore)格式。命令中的密碼: 

#1.轉換pfx證書爲jks
[root@workstation ali_tomcat]# keytool -importkeystore -srckeystore 4085230_mycas.yourdomain.cn.pfx -destkeystore server.keystore -srcstoretype PKCS12 -deststoretype JKS
正在將密鑰庫 4085230_mycas.yourdomain.cn.pfx 導入到 server.keystore...
輸入目標密鑰庫口令:  <你的密碼>
再次輸入新口令: <你的密碼>
輸入源密鑰庫口令: <password文件中的密碼> 
已成功導入別名 cas 的條目。
已完成導入命令: 1 個條目成功導入, 0 個條目失敗或取消

Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。


#2.修改證書的alias
[root@workstation ali_tomcat]# keytool -changealias -keystore server.keystore -alias alias -destalias cas
輸入密鑰庫口令:  <你的密碼>
輸入 <alias> 的密鑰口令 <password文件中的密碼>

Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。


#3.修改證書的密碼
[root@workstation ali_tomcat]# keytool -keystore server.keystore -storetype JKS -storepass <你的密碼> -keypasswd -alias cas -keypass <password文件中的密碼> -new <你的密碼>

Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。

下一篇: 搭建Cas服務器 https://blog.csdn.net/lwlfox/article/details/106865535