cas 集成笔记一 tomcat配置ssl（https） - 代码天地

cas 集成笔记一 tomcat配置ssl（https）

编程语言 2018-05-14 02:07:04 阅读次数: 0

一、需要生成SSL证书，用到keytool工具

keytool -genkey -alias aliasName -dname "CN=cas.server.com,OU=xxx,O=xxx,L=beijing,ST=beijing,C=CN" -keyalg RSA -

keysize 1024 -keypass xxxxxx -storepass xxxxxx -keystore xxxxxx.keystore -validity 3600

-alias:为证书别名

-dname：一次性生成证书，不加这个，需要命令后按照提示一次写这些信息

"CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"

-keyalg ：编码方式

-keysize:密文长度

-keypass：指定别名条目的密码(私钥的密码)

扫描二维码关注公众号，回复： 766630 查看本文章

-storepass：指定密钥库的密码(获取keystore信息所需的密码)

-keystore：生成的秘钥库的路径和文件名字、

-validity：证书有效期

二。导出证书文件

keytool -export -alias aliasName -keystore xxxx.keystore -file xxxx.crt -storepass xxxx

导出证书供客户端用

三.将证书导入的JDK的证书信任库中

keytool -import -trustcacerts -alias xxxxx -file xxxxx.crt -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

注意：

changeit是 jdk证书库默认的密码

如果是windows主机，使用%JAVA_HOME%，如果是linux就使用$JAVA_HOME

四。修改conf/server.xml文件使其支持 ssl（https）

打开注释

<Connector port="443" protocol="HTTP/1.1"
        connectionTimeout="5000" URIEncoding="UTF-8"
        scheme="https" secure="true" SSLEnabled="true"
        clientAuth="false" sslProtocol="TLS"
        keystoreFile="/opt/tomcat/ssl/server.keystore"
        keystorePass="xxxxx"/>

注意：

keystoreFile="/opt/tomcat/ssl/server.keystore"
keystorePass="xxxxx" 这两个是新加的 keystoreFile是证书库的路径，keystorePass是证书库的访问密码

参考资源：

http://blog.chinaunix.net/uid-17102734-id-2830223.html

http://www.111cn.net/sys/CentOS/67452.htm

猜你喜欢

转载自feiteyizu.iteye.com/blog/2242871

cas 集成笔记一 tomcat配置ssl（https）

CAS 与Tomcat 集成

Cas集成openid配置

CAS单点登录学习笔记三之配置Tomcat启用Https 协议

CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置

cas配置SSL

ssl配置(涉及cas)

CAS单点登录配置笔记

CAS 取消HTTPS配置

cas https证书配置

CAS代理服务配置（一）

CAS配置学习+CAS整合Spring Securtiy配置学习（一）

Tomcat 配置 cas 例子

tomcat配置cas

tomcat ssl配置以及CAS单点登录探究

配置CAS

CAS配置

cas(一)

cas单点登录和登出与SSL(https)

cas配置笔记四---LDAP登录

CAS学习笔记之一：什么是CAS 及CAS协议

CAS 配置（基于tomcat 6）

cas登录流程解析及springboot集成cas

Cas在Tomcat下开启Https协议部署

keycloak集成Cas

CAS与Spring的集成

Saiku的编译与CAS集成

CAS服务集成

CAS集成源码解析

springSecurity集成cas

今日推荐

Linus “吃狗粮”最积极！

开源日报 | Winamp播放器即将开源；生成式AI之战升级第二轮；Linus“吃狗粮”最积极；AI进入泡沫前期；吴泳铭为阿里云带来了什么？

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

周排行

LogN级别的区间查询算法(线段树), 你学会了吗

数论概论(英文版.第4版)

idea 更新后和新的直接安装前，都需要配置 idea64.exe.vmoptions 后再使用

CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明

Java序列化基础

java排序算法整理

异常：org.apache.ibatis.reflection.ReflectionException

（算法练习）——二路归并排序

go 闭包函数

好程序员web前端技术分享媒体查询

每日归档

更多

2024-05-21(8)

2024-05-20(36)

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)