证书生成
open.t.qq.com(这里是我的主机名称,就是完整计算机名称,改下就可,不改就用localhost)
预备生成5个文件文件:
首先在 c盘 下新建一个文件夹 zhengshu ; cmd 进入这个目录:
1:生成服务器端库文件
(生成的时候,第一项name一定要写你的完整计算机名称,我的是open.t.qq.com)
2:导出服务器端证书
3:生成客户端库文件
4:导出客户端证书
5:导入服务器端证书
6:导入客户端证书
将如上生成5个文件文件:
1:cacerts, 2:server.keystore,3:client.keystore,4:server.cer,5:client.cer
拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及 JAVA_HOME\jre\lib\security文件下(每个子系统的tomcat也要拷贝进去)
预备生成5个文件文件:
引用
1:cacerts, 2:server.keystore,3:client.keystore,4:server.cer,5:client.cer
首先在 c盘 下新建一个文件夹 zhengshu ; cmd 进入这个目录:
1:生成服务器端库文件
(生成的时候,第一项name一定要写你的完整计算机名称,我的是open.t.qq.com)
keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3650
2:导出服务器端证书
keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore
3:生成客户端库文件
keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore -validity 3650
4:导出客户端证书
keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore
5:导入服务器端证书
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit
6:导入客户端证书
keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
将如上生成5个文件文件:
1:cacerts, 2:server.keystore,3:client.keystore,4:server.cer,5:client.cer
拷贝到cas服务器以及应用客户端TOMCAT_HOME主目录以及 JAVA_HOME\jre\lib\security文件下(每个子系统的tomcat也要拷贝进去)