宁德阿里云代理商：apache cas服务器端生成https证书并注册

1. 准备工作：

• 安装java环境
• 安装Apache Maven
• 配置maven环境变量
• 安装openssl，生成自签名证书

2. 创建项目：

• 使用maven创建项目（参考官方文档：https://apereo.github.io/cas/6.4.x/installation/Maven-Overlay-Installation.html）
• 修改pom.xml文件，引入生成证书的插件：

<plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-antrun-plugin</artifactId>
        <version>1.8</version>
        <executions>
            <execution>
                <phase>compile</phase>
                <configuration>
                    <tasks>
                        <exec executable="openssl">
                            <arg value="req"/>
                            <arg value="-newkey"/>
                            <arg value="rsa:2048"/>
                            <arg value="-days"/>
                            <arg value="365"/>
                            <arg value="-nodes"/>
                            <arg value="-x509"/>
                            <arg value="-subj"/>
                            <arg value="/C=CN/ST=Zhejiang/L=Hangzhou/O=Aliyun/CN=localhost"/>
                            <arg value="-keyout"/>
                            <arg value="${project.build.directory}/tomcat.key"/>
                            <arg value="-out"/>
                            <arg value="${project.build.directory}/tomcat.crt"/>
                        </exec>
                    </tasks>
                </configuration>
                <goals>
                    <goal>run</goal>
                </goals>
            </execution>
        </executions>
    </plugin>

• 生成证书：

在项目根目录下执行命令：mvn compile

证书将会在target目录下生成

• 配置cas.properties文件，启用https：

在cas.properties文件中添加以下配置：

server.ssl.enabled=true
server.ssl.key-store-file=${catalina.base}/conf/tomcat.key
server.ssl.key-store-password=changeit
server.ssl.key-password=changeit
server.ssl.key-store-type=pkcs12
server.ssl.keyAlias=tomcat

• 启动cas服务：

在项目根目录下执行命令：mvn jetty:run

服务将会启动，支持https

3. 注册证书：

将生成的证书导入到浏览器的信任列表中即可。

如Chrome浏览器，打开设置 -> 高级 -> 管理证书 -> 受信任的根证书颁发机构，点击导入证书并选择刚生成的证书文件。

完成后，即可使用https方式访问cas服务。

1. 安装CAS服务器

如果您还没有安装CAS服务器，请先安装以下内容：

• Java JDK（必需）
• Apache Tomcat（可选）

以下是基本安装步骤：

1. 下载CAS服务器的最新版本并解压缩到您的计算机上。
2. 将Java JDK添加到您的系统路径中。
3. （可选）安装和配置Apache Tomcat。

如果您已经安装了CAS服务器，请跳到下一步。

2. 生成服务器端证书

对于CAS服务器，您需要生成一个服务器端证书以进行HTTPS通信。您可以使用以下步骤生成证书：

1. 打开命令行并进入CAS服务器目录。
2. 使用以下命令启用证书生成：

./build.sh buildssl

3. 按照提示一路回车，从而生成服务器端证书。
4. 注册证书

接下来，您需要将证书添加到CAS服务器中，以便可以使用它进行HTTPS通信。以下是基本步骤：

1. 打开CAS服务器目录下的“deployerConfigContext.xml”文件。
2. 在文件中找到以下内容：

<bean id="sslContext" class="org.apereo.cas.adaptors.ssl.DefaultSSLContext" 
p:aProtocol="TLS" p:keystore="file:cas.server.keystore" 
p:keystorePassword="changeit" p:keyPassword="changeit" 
p:truststore="file:cas.server.truststore" p:truststorePassword="changeit" />

3. 将上述代码中的“cas.server.keystore”和“cas.server.truststore”更改为证书的实际路径。
4. 将上述代码中的“changeit”更改为证书的密码。
5. 保存文件并重新启动CAS服务器。

现在，您的CAS服务器已准备好使用HTTPS证书进行安全通信。