tomcat配置ssl生成证书
1,生成数字证书./keytool -genkey -alias examplecas -keypass changeit -keyalg RSA -keystore server.keystore
2,导出数字证书
./keytool -export -alias examplecas -keypass changeit -file server.crt -keystore server.keystore
3,将数字证书导入jre的可信区
./keytool -import -alias examplecas -file server.crt -keypass changeit -keystore ../jre/lib/security/cacerts
其他的一些命令:
查看可信证书列表(检查证书是否加入成功)
./keytool -list -keystore ../jre/lib/security/cacerts
客户端的服务器同样需要导入服务器端生成的数字证书,否则在cas server回调客户端页面的时候将会抛出以下异常:
配置步骤:
1,拷贝服务器端生成的server.crt文件至客户端jre/bin目录下
2,执行:
keytool -import -alias examplecas -file server.crt -keypass changeit -keystore ..\lib\security\cacerts
3,查看是否添加成功
keytool -list -keystore ..\lib\security\cacerts
页:
[1]