配置 耶鲁大学的单点登录 【附图】
注意: -alias 后面的名字必须为计算机名称
? ? ? ? ? 生成的文件 tomcat.jkb ?cas.cer 在jdk的bin目录下
? ? ? ? ? 下面图是操作的过程
?
第一步(不是必须)?删除已经存在的服务器端证书
如果jre目录下已经存在?服务器证书?需呀删除证书
输入如下命令删除?指定别名yanjzKey的证书
*/
%JAVA_HOME%/bin/keytool?-delete?-alias?yanjzKey?-keypass?changeit?-keystore?%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS
?
第二步?生成服务端证书
输入如下命令?在当前目录中?生成服务端证书tomcat.jks
注意:
??1.密码随意输入,比如:111111
??2.要求输入姓名时,需要输入作为CASServer的机器的域名,没有域的话?输入机器名
??3. -validity 3650 有效期10年
*/
%JAVA_HOME%/bin/keytool?-genkey?–alias –dname "CN=localhost"?casserver?-keyalg?RSA?-keystore?tomcat.jks -validity 3650
注意:在Web Logic证书配置中tomcat.jks的名字是可以改变的 ,如:cheng.jks 一般默认。在Web Logic的密码全部设置为changeit. Web Logic中提示的姓名和姓氏是localhost或者电脑本机IP
?
?
%JAVA_HOME%/bin/keytool?-genkey?-alias?casserver?-keyalg?RSA?-keystore?dw_identity.jks -validity 3650
?
?
第三步?导出证书
?输入如下命令?在当前目录中?导出证书cas.cer
注意:cas.cer和tomcat.jks的名字都可以改变自定义(在此不要切换目录导出)
%JAVA_HOME%/bin/keytool?-export?-file?cas.cer?-alias?casserver?-keystore?tomcat.jks
第四步?将证书导入到?jre/lib/security的cacerts中
注意:
?1.此时输入的密码是changeit?,而不是之前的111111
*/
%JAVA_HOME%/bin/keytool?-import?-keystore?%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS?-file?cas.cer?-alias?yanjzKey
?
?
?
?
?
?
?
?
?
?
第五步?查询证书导入到?jre/lib/security的cacerts中证书确认
*/
%JAVA_HOME%/bin/keytool?-list?-v?-keystore?%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS
?
?
TOMCAT server.xml
?
?<Connector
? ? ? ? ? ?port="8443" minSpareThreads="5" maxSpareThreads="75"
? ? ? ? ? ?enableLookups="true" disableUploadTimeout="true"
? ? ? ? ? ?acceptCount="100" ?maxThreads="200"
? ? ? ? ? ?scheme="https" secure="true" SSLEnabled="true"
? ? ? ? ? ?keystoreFile="C:\tomcat.jks" keystorePass="111111"
? ? ? ? ? ?clientAuth="false" sslProtocol="TLS"/>
?
?
