CAS-技术专区-认证服务器cas-server搭建

  CAS项目作者是Apereo,一款开源免费的认证服务器,源码已在github上托管,目前最新版本是5.2.0,github上cas项目有的版本有对应的Installation Requirements,可以查看cas项目与jdk版本关系:

CAS-技术专区-认证服务器cas-server搭建
CAS-技术专区-认证服务器cas-server搭建

  我现在电脑环境:jdk1.7.0_75,gradle4.3.1,所以下载了cas4.2.1版本(地址:https://github.com/apereo/cas/releases/tag/v4.2.1) 下面就开始搭建

1、源码生成cas.war

  解压之后,从cmd进入\cas-4.2.1\目录,执行命令:

  gradle build

  (开始下载的cas5.2.0当时最新版,执行命令后报错:Could not download gradle-lint-plugin.jar (com.netflix.nebula:gradle-lint-plugin:8.3.1),可能是因

  为jdk版本不对的原因,公司网络不支持下载jdk1.8.,没有深究,直接换成cas4.2.1)

执行命令后报错:

Could not resolve nl.eveoh:gradle-aspectj:1.6

CAS-技术专区-认证服务器cas-server搭建

  个jar包下载不了,(cmd进入\cas-4.2.1\cas-server-webapp目录,执行命令:gradle build,同样的错误),不是因为网络不好,压根仓库里就没有这个包(包括*仓库,ali云),项目源码中写的仓库地址也没有这个路径,搜索到有一个开源项目也引用了这个jar包,仓库地址配的是:

https://maven.eveoh.nl/content/repositories/releases

  一样是没有这个路径,经过一番查找,这个jar包在github上是一个开源的项目,可以下载下来自行打包,源码地址:

https://github.com/eveoh/gradle-aspectj

  现在最新版本是gradle-aspectj-2.1,从branch:master那里选择tag标签,选择1.6版本,然后下载源码,本地解压后,从cmd进入源码根目录执行命令打包:gradle build,在build/libs下会生成想要的jar包:

CAS-技术专区-认证服务器cas-server搭建

  然后把生成的这个jar包打到maven本地仓库(我把jar包放到D盘下,是下面的命令,如果jar包不在D盘下,需自行修改-Dfile后面的jar路径),命令:

mvn install:install-file -Dfile=D:\gradle-aspectj-1.6.jar -DgroupId=nl.eveoh -DartifactId=gradle-aspectj -Dversion=1.6 -Dpackaging=jar

  成功打入,第一次构建的时候在cas根目录,会构建所有的项目,执行时间太长,这次我直接跳到cas文件夹中cas-server-webapp子项目路径下执行gradle build,会快一点
CAS-技术专区-认证服务器cas-server搭建
CAS-技术专区-认证服务器cas-server搭建
  war包生成在cas-server-webapp\build\libs文件夹下,到此cas-server的war包生成成功。

2、jdk生成证书

(如果配置了java环境变量可以在任意目录,如果没有需要在jdk下的bin目录)

  在这里也走了一些弯路,可能有人跟我一样有疑问,多说一点,就是生成证书是什么后缀的?好多写keytool生成证书的步骤的,分三种,一种是xxx.keystore格式的,一种是xxx.jks的,还有一种没有后缀,就一个名字xxx,除了jks那种,这两种都试过了,不知道哪里操作有问题,到最后不是tomcat启动不了(提示keystore format错误)就是启动成功浏览器访问不了(证书不被信任浏览器拒绝访问,火狐和IE都试过),最后选择jks这种可以成功运行。
cmd窗口执行命令:

keytool -genkey -alias cascer -keyalg RSA -keypass 123456 -keystore cascer.jks -storepass 123456

CAS-技术专区-认证服务器cas-server搭建
姓名形式那里填写域名,其他的可以随便填
在当前目录生成证书名字:cascer.jks
导出cer证书:

keytool -export -file cascer.cer -alias cascer -keystore cascer.jks -storepass 123456

CAS-技术专区-认证服务器cas-server搭建

  将cer证书导入到jdk中被信任:

keytool -import -trustcacerts -alias cascer -file cascer.cer -keystore "D:\xxx\jdk7\jre\lib\security\cacerts" -storepass 123456
需要自行修改cacerts文件路径

3、tomcat配置及部署

首先把第一步中生成的cas-serverxxx.war更名为cas.war,并将war文件放到tomcat下webapps文件夹中
然后把第二步中生成的cascer.jks文件放到tomcat目录下conf文件夹中
最后配置conf/server.xml文件
tomcat7配置:搜索到https,文件中只有一处地方有,放开注释,添加如下属性(如果没有就加上,改完忘了最初是什么样的,都加上了):

SSLEnabled="true" 
scheme="https" 
secure="true" 
clientAuth="false" 
sslProtocol="TLS"
keystoreFile="conf/cascer.jks" 
keystorePass="123456"
protocol="org.apache.coyote.http11.Http11NioProtocol"(这个默认值不是nio,tomcat8默认已经是这种模式了,可改可不改)

  tomcat8中没有https,搜索port="8443"可以找到,增加了SSLHostConfig这个标签,暂时没有研究这个有什么好处,注释掉这个,也按照tomcat7中的配置配。
  配置完成后,启动tomcat,浏览器访问:https://localhost:8443/cas, tomcat7和tomcat8都可以访问成功
CAS-技术专区-认证服务器cas-server搭建
输入默认的用户名:casuser,密码:Mellon,登录应该是成功的。
CAS-技术专区-认证服务器cas-server搭建

上一篇:[Certificate]如何将cer转换成pfx


下一篇:简述B2B安全通讯的几个概念:CSR CER PFX