1、生成证书
>keytool -genkey -alias convict -keyalg RSA -keystore D:/keys/convicteva
其中名字与姓氏这一写sso登录的域名:sso.convicteva.com
导出证书
>keytool -export -alias convict -file D:/keys/convicteva.crt -keystore D:/keys/convicteva
将证书文件convicteva.crt导入到名为cacerts的证书库中
>keytool -import -keystore D:\keys\cacerts -file D:/keys/convicteva.crt -alias convicteva
>keytool -genkey -alias convict -keyalg RSA -keystore D:/keys/convicteva
其中名字与姓氏这一写sso登录的域名:sso.convicteva.com
导出证书
>keytool -export -alias convict -file D:/keys/convicteva.crt -keystore D:/keys/convicteva
输入上一步的密码
将证书文件convicteva.crt导入到名为cacerts的证书库中
>keytool -import -keystore D:\keys\cacerts -file D:/keys/convicteva.crt -alias convicteva
输入同样的密码。在d:/keys/ 可以看到生成的相关文件。
参考:http://www.cnblogs.com/xdp-gacl/p/3750965.html
2、配置sso 服务器(服务器 192.168.174.130)
安装jdk(1.7),下载tomcat7.0
上传1步骤生成的证书等文件到/opt/webapp/keys 目录。
配置Tomcat启用SSL:
<Connector port="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="