CAS SSO配置---jvm 与tomcat ssl安全证书配置

蚩尤后裔 2015-05-11

1.输入keytool-genkey-aliastomcat-keypasschangeit-keyalgRSA

此处密码设置为changeit与keypass保持一致(方便tomacat后续配置)

您的名字与姓氏是什么?输入域名本地输入localhost

2.keytool-export-aliastomcat-keypasschangeit-fileserver.crt

3.keytool-import-fileserver.crt-keypasschangeit-keystore"%JAVA_HOME%\jre\lib\security\cacerts"

此处可能会报错

keytool错误:java.io.IOException:Keystorewastamperedwith,orpasswordwasincorrect

处理方法

删除掉\jre\lib\security中的cacerts文件

jvm导入证书成功

tomcat导入证书修改配置文件server.xml(大约83-87行注释放开)

<Connectorport="8443"protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150"SSLEnabled="true"scheme="https"secure="true"

clientAuth="false"sslProtocol="TLS"keystoreFile="C:\Users\Billy\.keystore"

keystorePass="changeit"/>

这里之前设置的keystorePass与keypass相同派上用场

本人第一次设置不同tomcat启动报错

个人觉得这里应该会有两个不同的属性用来输入两个不同的密码没细研究

配置完了之后启动tomcat查看是否有异常

浏览器访问https://localhost:8443/提示不安全连接选择继续可以看到tomcat页面则成功

相关推荐