|
Microsoft Windows XP [版本 5.1.2600] 顯示證書庫中的證書使用如下命令: C:\Documents and Settings\Lawrence Yang>keytool -delete -alias tomcat -keypass changeit C:\Documents and Settings\Lawrence Yang>keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
C:\Documents and Settings\Lawrence Yang>keytool -import -file server.crt -keypass changeit -keystore "c:\Program Files\Java\jdk1.6.0\jre\lib\security\cacerts" C:\Documents and Settings\Lawrence Yang>
耶魯 CAS 配置 耶魯 CAS 配置 拷貝 cas.war 到 tomcat/webapps 拷貝 casclient.jar 到 tomcat/common/lib 下 添加下面的配置到自己 war 中 web.xml 頂部 <filter> <filter-name>CAS Filter</filter-name> <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> <param-value>https://localhost:8443/cas/login</param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>https://localhost:8443/cas/proxyValidate</param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> <param-value>localhost:8080</param-value> </init-param> </filter>
<filter-mapping> <filter-name>CAS Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
tomcat/conf/server.xml 打開 8443 那個 connector. 如果沒有就添加 : <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 執行 : %java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA
名字 : localhost. 密碼 :changeit 其他 , 隨便 Export the certificate from the .keystore file to a file called server.crt.
%java_home%\bin\keytool -export -alias tomcat -file server.crt
Import the certificate into the default jvm truststore.
%java_home%\bin\keytool -import -file server.crt -keystore ./jre/lib/security/cacerts 密碼 :changeit Test the SSL configuration by entering https://localhost:8443. 訪問應用 :http://localhost:8080/…..
配置是經常遇到的報錯: 1 、 C:\Program Files\Java\jdk1.5.0_06\bin>keytool -genkey -alias tomcat -keyalg RSA 輸入 keystore 密碼: changeit keytool 錯誤: java.io.IOException: Keystore was tampered with, or password was i ncorrect 原因:系統中有了 *.keystore 文件,刪除此文件可解決問題。此文件通常在 C:\Documents and Settings\Administrator 目錄之下。 2 、 C:\Program Files\Java\jdk1.5.0_06>keytool -import -file server.crt -keystore ./j re/lib/security/cacerts 輸入 keystore 密碼: changeit keytool 錯誤: java.io.FileNotFoundException: server.crt ( 系統找不到指定的文件。 ) 原因: 是否做了下面這一步: C:\Program Files\Java\jdk1.5.0_06\bin>keytool -export -alias tomcat -file server .crt 輸入 keystore 密碼: changeit 保存在文件中的認證 <server.crt> 做完這步之后,稍等片刻,因為 server.crt 是在這步生成的,但是生成的時間比較長。通常在你操作下一步的時候它還沒有生成,因此在配置的時候可能報錯。
操作過程: 1 、 C:\Program Files\Java\jdk1.5.0_06\bin>keytool -genkey -alias tomcat -keyalg RSA 輸入 keystore 密碼: changeit 您的名字與姓氏是什么? [Unknown] : localhost 您的組織單位名稱是什么? [Unknown] : er 您的組織名稱是什么? [Unknown] : se 您所在的城市或區域名稱是什么? [Unknown] : sd 您所在的州或省份名稱是什么? [Unknown] : sdf 該單位的兩字母國家代碼是什么 [Unknown] : sdf CN=localhost, OU=er, O=se, L=sd, ST=sdf, C=sdf 正確嗎? [ 否 ] : y
2 、輸入 <tomcat> 的主密碼 (如果和 keystore 密碼相同,按回車): changeit
3 、 C:\Program Files\Java\jdk1.5.0_06\bin>keytool -export -alias tomcat -file server .crt 輸入 keystore 密碼: changeit 保存在文件中的認證 <server.crt> 4 、 C:\Program Files\Java\jdk1.5.0_06>keytool -import -file server.crt -keystore ./j re/lib/security/cacerts 輸入 keystore 密碼: changeit Owner: CN=localhost, OU=er, O=se, L=sd, ST=sdf, C=sdf 發照者: CN=localhost, OU=er, O=se, L=sd, ST=sdf, C=sdf 序號: 4504c0e7 有效期間: Mon Sep 11 09:50:31 CST 2006 至: Sun Dec 10 09:50:31 CST 2006 認證指紋: MD5 : 58:1E:6A:C2:9C:BB:8C:DF:5B:5C:79:B9:2E:FF:EE:45 SHA1 : 02:7C:32:16:24:B1:7F:32:8C:84:96:E6:77:87:0A:1C:31:7B:C8:32 信任這個認證? [ 否 ] : y 認證已添加至 keystore 中 |
JVM證書制作步驟+耶魯 CAS 配置
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。