1生成数字证书
首先生成数字证书,生成证书到 D:\localhost.keystore
使 用 JDK 的 keytool 命 令 , 生 成 证 书 ( 包 含 证 书 / 公 钥 / 私 钥 ) 到
D:\localhost.keystore:
keytool -genkey -keystore "D:\localhost.keystore" -alias localhost -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: localhost.localdomain 注:此处必须为域名或者主机名称,因为局域网中没有域名,测试时必须使用主机名称,但是如果测试客户端程序在windows环境下,必须做域名的映射,否则无法找URL对的IP,如192.168.22.33服务的名称为localhost.localdomain,C:\Windows\System32\drivers\etc\hosts,用文本编辑器打开,在尾行加入192.168.22.33 localhost.localdomain
您的组织单位名称是什么?
[Unknown]: localhost
您的组织名称是什么?
[Unknown]: localhost
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=localhost, OU=sishuok.com, O=sishuok.com, L=beijing, ST=beijing, C=cn 是否正确
?
[否]: y
输入 <localhost> 的密钥口令
(如果和密钥库口令相同, 按回车):
再次输入新口令:
通过如上步骤,生成证书到 D:\ localhost.keystore;
2配置服务端tomcat
设置 tomcat 下的 server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\localhost.keystore"
keystorePass="luxiaoshuai" />
3客户端设置
使用 localhost.keystore 导出数字证书(公钥)到 D:\localhost.cer
keytool -export -alias localhost -file D:\localhost.cer -keystore D:\localhost.keystore
因为 CAS client 需要使用该证书进行验证,需要将证书导入到 JDK 中:
cd C:\Program Files\Java\jre7\lib\security
keytool -import -alias localhost -file D:\localhost.cer -noprompt -trustcacerts -storetype jks -keystore cacerts -storepass changeit
4.访问地址
访问地址是:https://192.168.22.112:8443/portal
出现下图方可