CAS SSO配置---jvm 与tomcat ssl安全证书配置

1.输入keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
此处密码设置为changeit 与keypass保持一致 (方便tomacat后续配置)
您的名字与姓氏是什么? 输入域名 本地输入localhost
2.keytool -export -alias tomcat -keypass changeit -file server.crt
3.keytool -import -file server.crt -keypass changeit -keystore "%JAVA_HOME%\jre\lib\security\cacerts"
此处可能会报错
keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect
处理方法
删除掉 \jre\lib\security中的cacerts文件

jvm导入证书成功

tomcat导入证书修改配置文件server.xml (大约83-87行注释放开)

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\Billy\.keystore"
   keystorePass="changeit"/>

这里之前设置的keystorePass与keypass相同派上用场
本人第一次设置不同 tomcat启动报错
个人觉得这里应该会有两个不同的属性用来输入两个不同的密码 没细研究

配置完了之后 启动tomcat 查看是否有异常

浏览器访问https://localhost:8443/ 提示不安全连接 选择继续 可以看到tomcat页面则成功

你可能感兴趣的:(tomcat,secure)