环境
- cas5.x
- tomcat8.x
- jdk8
- window
步骤
1、生成服务器的密匙文件caskey.keystore
keytool -genkey -alias caskey -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\keys\caskey.keystore
注意:您的名字与姓氏cas.app.com是CAS服务器使用的域名,不是随便乱定的
参数说明
- genkey 生成密钥
- keyalg 指定密钥算法,这时指定RSA,
- keysize 指定密钥长度,默认是1024位,这里指定2048,长一点,比较难破解,
- validity 指定证书有效期,这里指定36500天
- alias 指定别名,这里是caskey
- keystore 指定密钥库存储位置,这里存在D:\keys\目录下
2、导出证书
进入到D:\keys目录下
keytool -export -alias caskey -storepass 123456 -file caskey.cer -keystore caskey.keystore
然后发现keys目录下多了一个caskey.cer的文件