常用命令:
- 使用JDK自带工具keytool生成自签名证书
keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass changesoft -validity 365 -keystore c:\change.keystore -storepass changesoft 注:根据提示,输入您的姓氏是什么?必须输入,CAS框架使用时必须输入host文件中配置的域名。否则在客户端访问CAS服务端时会出现No subject alternative names present错误异常信息,其余信息可以不填。 |
- 使用change.keystore文件生成cert文件
keytool -export -alias ssodemo -keystore c:\change.keystore -file c:\ssodemo.crt -storepass changesoft |
- 查看别名是"ssodemo"的证书信息
keytool -list -v -alias ssodemo -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
- 查看所有证书列表
keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
- 删除别名是"ssodemo"的证书信息
keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit
- 导入证书
keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit -trustcacerts
注:让输入密钥库口令必须要输入changeit,不能是生成证书时指定的密码。