最近在给项目配置单点,虽然是网上类似的教程五花八门,但还是出现各样的问题,现在总结一下,方便以后可以翻着看下,也希望能帮到其他人。
1.tomcat配置https启动出现"No Certificate file specified or invalid file format"异常
后来在网上查找了相关资料,应该和tomcat的版本有光,用tomcat6.0.18就不会报这个错误,用tomcat6.0.33就会出现这个错误。
由于6.0.33版本中默认启用了APR(APR是通过JNI访问的可移植库,可以提高Tomcat的性能和伸缩性),所以采用传统的配置方式(如下)会报异常
解决办法是采用下面的配置
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/Tomcat6/server.keystore"
keystorePass="changeit" />
2. keytool错误:java.lang.RuntimeException用法错误,and不是合法的命令
使用keytool命令:keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file d:\sso\sso.crt -alias ssodemo导入证书出现如下问题
cmd到 C:\Program Files\Java\jdk1.7.0_51\jre\lib\security因为我的
JAVA_HOME=C:\Program Files\Java\jdk1.7.0_51
运行如下命令:
keytool -import -alias cacerts -keystore cacerts -file d:/sso/sso.cer