利用jdk中的keytool生成证书。
最近搭建单点登录CAS服务器,需要安全证书。
找到一个教程如下:
- 使用第一个命令:keytool -genkey -alias cas -keyalg RSA -validity 999
-keystore c:/etc/cas/thekeystore,这时候会在c盘生成thekeystore文件。 - 执行命令:keytool -export -file /etc/cas/config/cas.crt -keystore命令:keytool -export -file /etc/cas/config/cas.crt -keystore c:/etc/cas/thekeystore -alias cas,这时候会生出一个交cas.crt的证书。
- 将证书导入到jre中: keytool -import -file /etc/cas/config/cas.crt -alias cas -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit,记住要加上jdk的默认密码,也就是-storepass changeit。
- 记住证书生成后记得要修改host文件,因为我们是自己生成的证书。修改host文件其实就是将本地的ip对应到你刚才输入的域名,也就是test .test.com
但是我在第二个步骤就遇到了一个问题
keytool 错误: java.io.FileNotFoundException:\etc\cas\config\cas.crt (系统找不到指定的路径。)
原来需要自己先在\etc\cas\下新建一个config目录
然后我在第三个步骤又遇到了两个问题
- 非法选项: Files\Java\jdk1.7.0_79\jre\