认证的的东西真老烦的,不尝试怎么也体验不到!
我们公司要做个SSO,要用的CAS的方案,然后要配置
使tomcat可以使用HTTPS即安全的HTTP,费了好一段周折!
不过最后还是搞出来了,下面是我的经验,可以参考,
如有发现不对滴放请留言跟我说。
按照下面的一步一步去做:
首先进入CMD
如果你配置了环境变量,你便可以直接用keytool工具了,否则,要进入bin下
keytool -genkey -alias tomcat -keyalg RSA
密码是:changeit
姓名是:localhost
其他随便写
然后keytool -export -alias tomcat -file server.crt
便会在你的cmd当前路径下面生成了.keystore文件和server.crt文件
修改Tomcat server.xml 配置,
将下面的一段的注释去掉
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
然后加入keystoreFile="D:\Program Files\Tomcat 5.5\.keystore" keystorePass="changeit"
即成为了,
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="D:\Program Files\Tomcat 5.5\.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
其中.keystore文件是从cmd当前路径下拷贝的,默认Documents and Settings\Administrator
java默认是changeit
最后将证书导入到jre中的cacerts中,cacerts文件在jre1.6.0\lib\security下
我是这样做的,将server.crt和cacerts同事拷贝的C盘下然后运行
keytool -import -file c:\server.crt -keystore c:\cacerts -alias server
当到如完毕在将cacerts 文件拷回到jre1.6.0\lib\security中。注意一点的是到底哪个jre被使用了,
不然会出现错误的。