使用CAS整合LDAP实现单点登录(SSO)-从0到1-准备工作

上一篇简介： https://blog.csdn.net/lwlfox/article/details/106837954

 

需要资源

1. 物理机或者虚拟机一台,使用Centos7.4操作系统

2.JDK 1.8

3. CAS 服务器和管理平台war包

4. 阿里云HTTPS证书

5. Python开发工具(我使用的是Pycharm)

6. MongoDB

 

步骤

上面需要的资源1,2 大家就自行去解决，如果不会安装JDK 请参考https://blog.csdn.net/u010590120/article/details/94736800

1. 下载CAS服务器和管理平台war包，对于没有学过Java的同学来说，自行打包CAS服务器和管理平台的war包会有点难，所有就直接下载吧。如果已经有Java基础的同学，可以自己打包war文件。

PS: 关于版本的问题，我使用的是5.2.1, 目前cas已经到了6.X版本了，但是如果你才入门，就先用我的war包跑起来，把原理搞懂了，再去尝试新的版本，因为配置可能有不一样的地方。

 cas-management 

源码: https://gitee.com/kevinliu_CQ/cas-server-management.git

链接：https://pan.baidu.com/s/1JgMgvN3hzGxFs0mdFFzAZQ 
提取码：vzps

cas-server

源码: https://gitee.com/kevinliu_CQ/cas-server.git

链接：https://pan.baidu.com/s/1rnt9T-AbVARFV1P2tCLzmQ 
提取码：r3j7

2. 阿里云的https证书，使用阿里云的证书是为了避免浏览器不信任我们的cas服务器，也可以直接在生产环境中使用。也可以使用Let's Encrpyt提供的免费证书，但是Let's Encrpyt由于ca服务器在国外，验证的过程会很慢，我在使用的时候就卡住了，后端报500.所以推荐使用阿里云的免费证书(Tomcat格式)

3. 在服务器上安装MongoDB,数据库的创建和建立用户我就不讲了，如果不会，百度一下。

请按照https://blog.csdn.net/qq_31748587/article/details/88694501 步骤安装

4. 转换阿里云的证书格式，证书下载解压后有两文件，一个是证书，一个是证书的密码，下面切图的pfx-password.txt是密码，.pfx文件我们需要转换为Tomcat使用的jks(Java KeyStore)格式。命令中的密码: 

#1.转换pfx证书为jks
[root@workstation ali_tomcat]# keytool -importkeystore -srckeystore 4085230_mycas.yourdomain.cn.pfx -destkeystore server.keystore -srcstoretype PKCS12 -deststoretype JKS
正在将密钥库 4085230_mycas.yourdomain.cn.pfx 导入到 server.keystore...
输入目标密钥库口令:  <你的密码>
再次输入新口令: <你的密码>
输入源密钥库口令: <password文件中的密码> 
已成功导入别名 cas 的条目。
已完成导入命令: 1 个条目成功导入, 0 个条目失败或取消

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。


#2.修改证书的alias
[root@workstation ali_tomcat]# keytool -changealias -keystore server.keystore -alias alias -destalias cas
输入密钥库口令:  <你的密码>
输入 <alias> 的密钥口令 <password文件中的密码>

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。


#3.修改证书的密码
[root@workstation ali_tomcat]# keytool -keystore server.keystore -storetype JKS -storepass <你的密码> -keypasswd -alias cas -keypass <password文件中的密码> -new <你的密码>

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

下一篇: 搭建Cas服务器 https://blog.csdn.net/lwlfox/article/details/106865535