|
|
环境信息:
jdk1.5
jboss 4.0.3sp1
cas-server-3.2.1.1-release
cas-client-2.0.11
1.生成证书:
写道
一条命令建立keystore
keytool -genkey -keyalg RSA -keysize 512 -dname "CN=pso.cas.server,O=infolab,C=cn,L=infolab,S=Hangzhou,OU=pso" -alias pso -keypass 123456 -keystore e:/alfred/cas/pso.keystorefile -storepass 123456 -validity 365
逐个输入域名组织等信息来建立keystore
keytool -genkey -alias pso -keyalg RSA -keypass 123456 -storepass 123456 -keystore pso.keystorefile -validity 3600
注: -dname 信息注解
CN:域名或 IP,这里一定需要服务器的域名,而不能是ip
,
(测试环境下你可以自己造一个域名,并在C:\WINDOWS\system32\drivers\etc\host(linux:/etc/hosts )文件中加入映射:192.168.10.1 cas.server)
OU:部门,没有部门的可不要此项
O:单位名称
L:单位地址
S:省份的拼音
C:国家的简写( CN 代表中国)
2.配置服务端jboss/tomcate 的ssl并指定对应的keystore
找到jboss/tomcate的server.xml文件(jboss:D:\jboss-4.0.3SP1\server\default\deploy\jbossweb-tomcat55.sar\)
<Connector port="8443" address="${jboss.bind.address}"
maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
emptySessionPath="true"
scheme="https" secure="true" clientAuth="false"
keystoreFile="e:/xxxx/xxxx.keystorefile"
keystorePass="123456"
sslProtocol = "TLS" />
3.导出证书
写道
keytool -export -keystore pso.keystorefile -alias pso -file pso.cert
4.将pso.cert导入java信任证书库
写道
keytool -import -trustcacerts -alias tomcat_pso -file pso.cert -keypass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts"
注:%JAVA_HOME%/jre/lib/security/cacerts为java自带的证书库,默认密码为changeit
写道
keytool -list -v -keystore c:/jdk15/jre/lib/security/cacerts (列出信任库中已经存在的证书)
keytool -delete -trustcacerts -alias tomcat -keystore c:/jdk15/jre/lib/security/cacerts -storepass changeit(删除某一个证书)
|
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2017-2-5 10:09:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡