https证书
keytool -genkeypair -alias “tomcat” -keyalg “RSA” -keystore “E:\cas\tomcat.keystore”
密钥库口令:123456(这个密码非常重要)
名字与姓氏:cas.server.com(域名很重要,建议自己编个域名,在host文件里写好映射,host的使用百度吧)
组织单位名称:anything(随便填)
组织名称:anything(随便填)
城市:anything(随便填)
省市自治区:anything(随便填)
国家地区代码:anything(随便填)
keytool -export -file E:\cas\cas.crt -keystore E:\cas\tomcat.keystore -alias tomcat
导入授权文件到jdk并设置密码
keytool -import -file E:\cas\cas.crt -alias tomcat -keystore C:\Program Files\Java\jre1.8.0_161\lib\security\cacerts -storepass 123456
或者
keytool -import -trustcacerts -alias casserver -file D:\javaweb\springboot-shiro-cas\cas-cer\cas.cer -keystore “D:\cacerts”
注意-storepass 123456是设置此步骤的密码的,第一次执行命令设置之后
以后再执行这个命令就不要带这个参数了,然后输入密码的时候输第一次
设置的密码,这个密码和生成keystore的密码可以不一样,设置成一样的
比较方便防止搞混
要删除也很容易:
keytool -delete -alias tomcat -keystore C:\Program Files\Java\jre1.8.0_161\lib\security\cacerts
(如果导入的时候没有设置别名就再导入一次,会显示别名)
修改tomcat的配置文件server.xml
删除
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
添加
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="E:\projects\learn\cas\tomcat.keystore" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"/>
把crt文件导入浏览器,我用的是chrome
检查配置
把 cas.war 放到tomcat的webapp下面改名为cas,启动tomcat,浏览器
访问https://cas.xxx.com:8443/cas/login,如果提示签名不正确之
类的就点击高级/详细信息,继续访问