一、java keytool 安全证书(jre版本使用上可以向下兼容)
1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=demo.wuyunmin.com,ou=demo.wuyunmin.com,o=demo.wuyunmin.com,l=china,st=shanghai,c=cn" -alias server -keypass 123456 -keystore server.jks -storepass 123456 -validity 3600
2.导出证书,由客户端安装:
keytool -export -trustcacerts -alias server -file server.cer -keystore server.jks -storepass 123456
3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore D:\Progra~1\Java\jdk1.6.0_35\jre\lib\security\cacerts -storepass 123456
(
将证书cacerts拷贝到Tomcat使用的jre下面)
二、cas-server-3.5.0-release.zip下载地址
cas-server-3.5.0-release.zip
三、解压cas-server-3.5.0-release.zip
目录结构如下:
将modules下的cas-server-webapp-3.5.0.war复制到Tomcat的webapps下面,重命名为:cas.war。
四、配置Tomcat证书的路径
更新tomcat下的tocat_home/conf/server.xml,添加:
<Connector port="8444" maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="/server.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"
truststoreFile="D:\Program Files\Java\jdk1.6.0_35\jre\lib\security\cacerts"
truststorePass="123456"/>
五、启动tomcat
打开浏览器,输入https://demo.wuyunmin.com:8444/cas/login,浏览器将会返回证书错误界面:
解决办法,参考:
http://zhanjia.iteye.com/blog/737592
注:如果你按上述方法未找到证书窗口,可以通过“Internet属性”,单击“内容”选项卡中的“证书”按钮进入:
登入界面: