cas 服务端和客户端证书配置(详细)

简介: 证书的配置主要分为两大步:服务端生成配置证书,应用端导入证书。SSO服务端生成keystore, 此文件用于tomcat/conf/server.xml中配置及导出证书;keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.

证书的配置

主要分为两大步:服务端生成配置证书,应用端导入证书。

SSO服务端

  1. 生成keystore, 此文件用于tomcat/conf/server.xml中配置及导出证书;
keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" 
-keystore /home/ndoc/test/cas/mlongbosso.keystore -storepass 123654
说明:指定使用RSA算法,生成别名为mlongbosso的证书,口令为123654,证书的DN为"cn=passport.mlongbo.com" ,这个DN必须同当前主机完整名称一致!!)

  

  1. 导出mlongbosso.crt证书
keytool -export -alias mlongbosso -file /home/ndoc/test/cas/mlongbosso.crt 
-keystore /home/ndoc/test/cas/mlongbosso.keystore -storepass 123654
(注释:从mlongbosso.keystore中导出别名为mlongbosso的证书,生成文件mlongbosso.crt)

  3. 配置Tomcat的HTTPS服务
  keystoreFile属性值为mlongbosso.keystore文件路径, keystorePass属性值为证书存贮口令

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
                maxThreads="150" scheme="https" secure="true"
                clientAuth="false" sslProtocol="TLS"
                 keystoreFile="/home/ndoc/test/cas/mlongbosso.keystore" 
                 keystorePass="123654"
                  />

  

应用端

应用端即SSO客户端.

注释: Windows下为%JAVA_HOME% , Linux下为$JAVA_HOME

  1. 将mlongbosso.crt导入到应用服务器所使用的jre的可信任证书仓库中
keytool -import -alias mlongbosso -file /home/ndoc/test/cas/mlongbosso.crt 
-keystore $JAVA_HOME/jre/lib/security/cacerts -storepass 123654

  

  1. 列出jre可信任证书仓库中证书名单,验证导入是否成功,如果导入成功,应该在列表中能找到mlongbosso这个别名
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass 123654

  

注意:如果此处导入失败,或者要重新导入,需要先删除%JAVA_HOME%/jre/lib/security/cacerts文件(删除前请备份)

 

keytool -genkey -keyalg RSA -alias mlongbosso -dname "cn=passport.mlongbo.com" -keystore /home/ndoc/test/cas/mlongbosso.keystore -storepass 123654

转自:
作者:空谷幽兰
链接:http://www.jianshu.com/p/a1fa19d4ec75
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
相关文章
|
存储 JSON 网络协议
ElasticsearchRestTemplate客户端使用
ElasticsearchRestTemplate客户端使用
|
缓存 安全 数据建模
https证书是什么,怎么申请,以及作用是什么一篇文章告诉你
HTTPS超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。所以说 的https证书也叫做ssl证书。
16677 0
|
5月前
|
前端开发 Java Maven
使用 @GrpcClient 实现客户端
使用 @GrpcClient 实现客户端
65 0
|
7月前
|
存储 JSON 监控
源码分析Zabbix客户端如何向服务端发起请求
源码分析Zabbix客户端如何向服务端发起请求
77 2
|
存储 缓存 关系型数据库
1.6 服务器处理客户端请求
1.6 服务器处理客户端请求
79 0
|
存储 应用服务中间件 网络安全
实现tomcat的https单向认证及双向认证
实现tomcat的https单向认证及双向认证
620 0
实现tomcat的https单向认证及双向认证
|
NoSQL Java 数据库
dockercompose详解以及何如使用redisDesktopManager客户端
dockercompose详解以及何如使用redisDesktopManager客户端
99 0
|
存储 Linux API
1.1 什么是客户端
1.1 什么是客户端
1.1 什么是客户端
|
网络协议 Java 应用服务中间件
如何使用自签名证书进行https请求
如何使用自签名证书进行https请求
414 0
|
运维 Java 数据库连接
排除法,先找客户端问题,再找服务端问题
先找客户端问题,再找服务端问题
82 0