为Jboss/tomcat配置Yale-CAS(一)证书和SSL

环境信息：

jdk1.5

jboss 4.0.3sp1

cas-server-3.2.1.1-release

cas-client-2.0.11

1.生成证书：

 

写道

一条命令建立keystore
keytool -genkey -keyalg RSA -keysize 512 -dname "CN=pso.cas.server,O=infolab,C=cn,L=infolab,S=Hangzhou,OU=pso" -alias pso -keypass 123456 -keystore e:/alfred/cas/pso.keystorefile -storepass 123456 -validity 365
逐个输入域名组织等信息来建立keystore
keytool -genkey -alias pso -keyalg RSA -keypass 123456 -storepass 123456 -keystore pso.keystorefile -validity 3600

 

注： -dname 信息注解
CN:域名或 IP，这里一定需要服务器的域名，而不能是ip ,
（测试环境下你可以自己造一个域名，并在C:\WINDOWS\system32\drivers\etc\host(linux:/etc/hosts )文件中加入映射：192.168.10.1 cas.server）
OU:部门，没有部门的可不要此项 O:单位名称 L:单位地址 S:省份的拼音 C:国家的简写（ CN 代表中国）

2.配置服务端jboss/tomcate 的ssl并指定对应的keystore

找到jboss/tomcate的server.xml文件(jboss:D:\jboss-4.0.3SP1\server\default\deploy\jbossweb-tomcat55.sar\)

<Connector port="8443" address="${jboss.bind.address}"
           maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
           emptySessionPath="true"
           scheme="https" secure="true" clientAuth="false" 
           keystoreFile="e:/xxxx/xxxx.keystorefile"           
           keystorePass="123456" 
           sslProtocol = "TLS" />

 

3.导出证书

写道

keytool -export -keystore pso.keystorefile -alias pso -file pso.cert

 

4.将pso.cert导入java信任证书库

写道

keytool -import -trustcacerts -alias tomcat_pso -file pso.cert -keypass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts"

 

注：%JAVA_HOME%/jre/lib/security/cacerts为java自带的证书库，默认密码为changeit

写道

keytool -list -v -keystore c:/jdk15/jre/lib/security/cacerts (列出信任库中已经存在的证书)
keytool -delete -trustcacerts -alias tomcat -keystore c:/jdk15/jre/lib/security/cacerts -storepass changeit(删除某一个证书)