JVM证书制作步骤+耶鲁 CAS 配置
|
Microsoft Windows XP [版本 5.1.2600] 显示证书库中的证书使用如下命令: C:\Documents and Settings\Lawrence Yang>keytool -delete -alias tomcat -keypass changeit C:\Documents and Settings\Lawrence Yang>keytool -genkey -alias tomcat -keypass changeit -keyalg RSA C:\Documents and Settings\Lawrence Yang>keytool -export -alias tomcat -keypass changeit -file server.crt C:\Documents and Settings\Lawrence Yang>keytool -import -file server.crt -keypass changeit -keystore "c:\Program Files\Java\jdk1.6.0\jre\lib\security\cacerts" C:\Documents and Settings\Lawrence Yang> 显示证书库中的证书使用如下命令: keytool -list -keystore D:/keystore/test 将显示 D:/keystore/test 证书库的的所有证书列表: 耶鲁 CAS 配置 耶鲁 CAS 配置 拷贝 cas.war 到 tomcat/webapps 拷贝 casclient.jar 到 tomcat/common/lib 下 添加下面的配置到自己 war 中 web.xml 顶部 <filter> <filter-name>CAS Filter</filter-name> <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> <param-value>https://localhost:8443/cas/login</param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>https://localhost:8443/cas/proxyValidate</param-value> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name> <param-value>localhost:8080</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> tomcat/conf/server.xml 打开 8443 那个 connector. 如果没有就添加 : <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 执行 : %java_home%\bin\keytool -genkey -alias tomcat -keyalg RSA 名字 : localhost. 密码 :changeit 其他 , 随便 Export the certificate from the .keystore file to a file called server.crt. %java_home%\bin\keytool -export -alias tomcat -file server.crt Import the certificate into the default jvm truststore. %java_home%\bin\keytool -import -file server.crt -keystore ./jre/lib/security/cacerts 密码 :changeit Test the SSL configuration by entering https://localhost:8443. 访问应用 :http://localhost:8080/….. 配置是经常遇到的报错: 1 、 C:\Program Files\Java\jdk1.5.0_06\bin>keytool -genkey -alias tomcat -keyalg RSA 输入 keystore 密码: changeit keytool 错误: java.io.IOException: Keystore was tampered with, or password was i ncorrect 原因:系统中有了 *.keystore 文件,删除此文件可解决问题。此文件通常在 C:\Documents and Settings\Administrator 目录之下。 2 、 C:\Program Files\Java\jdk1.5.0_06>keytool -import -file server.crt -keystore ./j re/lib/security/cacerts 输入 keystore 密码: changeit keytool 错误: java.io.FileNotFoundException: server.crt ( 系统找不到指定的文件。 ) 原因: 是否做了下面这一步: C:\Program Files\Java\jdk1.5.0_06\bin>keytool -export -alias tomcat -file server .crt 输入 keystore 密码: changeit 保存在文件中的认证 <server.crt> 做完这步之后,稍等片刻,因为 server.crt 是在这步生成的,但是生成的时间比较长。通常在你操作下一步的时候它还没有生成,因此在配置的时候可能报错。 操作过程: 1 、 C:\Program Files\Java\jdk1.5.0_06\bin>keytool -genkey -alias tomcat -keyalg RSA 输入 keystore 密码: changeit 您的名字与姓氏是什么? [Unknown] : localhost 您的组织单位名称是什么? [Unknown] : er 您的组织名称是什么? [Unknown] : se 您所在的城市或区域名称是什么? [Unknown] : sd 您所在的州或省份名称是什么? [Unknown] : sdf 该单位的两字母国家代码是什么 [Unknown] : sdf CN=localhost, OU=er, O=se, L=sd, ST=sdf, C=sdf 正确吗? [ 否 ] : y 2 、输入 <tomcat> 的主密码 (如果和 keystore 密码相同,按回车): changeit 3 、 C:\Program Files\Java\jdk1.5.0_06\bin>keytool -export -alias tomcat -file server .crt 输入 keystore 密码: changeit 保存在文件中的认证 <server.crt> 4 、 C:\Program Files\Java\jdk1.5.0_06>keytool -import -file server.crt -keystore ./j re/lib/security/cacerts 输入 keystore 密码: changeit Owner: CN=localhost, OU=er, O=se, L=sd, ST=sdf, C=sdf 发照者: CN=localhost, OU=er, O=se, L=sd, ST=sdf, C=sdf 序号: 4504c0e7 有效期间: Mon Sep 11 09:50:31 CST 2006 至: Sun Dec 10 09:50:31 CST 2006 认证指纹: MD5 : 58:1E:6A:C2:9C:BB:8C:DF:5B:5C:79:B9:2E:FF:EE:45 SHA1 : 02:7C:32:16:24:B1:7F:32:8C:84:96:E6:77:87:0A:1C:31:7B:C8:32 信任这个认证? [ 否 ] : y 认证已添加至 keystore 中 |
转载于:https://www.cnblogs.com/adolfmc/archive/2012/07/16/2593758.html
JVM证书制作步骤+耶鲁 CAS 配置相关推荐
- 国密SM2的证书制作及验证
公钥秘钥使用sm2算法 根证书制作步骤: 生成根证书秘钥 openssl ecparam -out ca.key -name SM2 -genkey 生成根证书请求文件 openssl req -ke ...
- cas入门之十九:https形式发布cas证书制作
cas 默认是以https 协议发布的,我一直对这个问题避而不谈,因为这个涉及到ssl协议,不是那么容易搞的.我在公司应用cas也是以http协议发布的,因为这个集成公司内网应用,没有必要弄一个证书, ...
- Nginx 网站使用 acme配置 https证书访问步骤
https://blog.ekanshu.com.cn 使用 acme配置 https访问 Nginx 网站使用 acme配置 https证书访问步骤 错误信息 由于之前配置过,从新使用名称更新配置文 ...
- Java快速创建大量对象_3分钟 快速理解JVM创建对象的步骤!
原标题:3分钟 快速理解JVM创建对象的步骤! 我们平时创建一个对象只需要new.然而我们知道对象的创建到底经历了哪些呢?实际上只不过仅仅的3步就完成了.先来看看完整的创建过程,再来一步一步的分析. ...
- Elasticsearch SSL认证/证书制作
转载自:Elasticsearch SSL认证/证书制作 Elasticsearch SSL认证/证书制作 - a-du - 博客园 制作目的 在上一篇<elasticsearch7.X x-p ...
- gmssl国密双证书制作
gmssl国密双证书制作 前言 gmssl制作国密双证书 1 配置前提环境: 2 生成根密钥和证书 3 生成用户密钥,并使用根证密钥签发用户证书 4 签名证书和加密证书 5 生成pfx格式证书 6 查 ...
- GoDaddy SSL证书制作和安装
简介 SSL证书是数字证书的一种类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书.SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁 ...
- 一步一步教你做ios推送 pem证书制作 php推送
一步一步教你做ios推送 分类: ios2013-03-03 21:48 3385人阅读 评论(8) 收藏 举报 ios推送客户端服务器 最近在研究ios的推送问题,遇到了一些问题,最终整理了一下.放 ...
- 本地https证书生成步骤
步骤一:生成证书 keytool -genkey -v -alias tonguas -validity 3650 -keyalg RSA -keypass ucap123 -storepass u ...
最新文章
- 如何用Python玩转比特币?(附源码)
- 卷积神经的这些坑你都踩过吗?
- 关于Zigbee的常识
- python中函数和方法的区别
- available scholarships Cambridge
- show attend and tell代码实现(绝对详细)
- WHU 1470 Join in tasks 水题
- 5个构建Spring Boot API的实用技巧
- windows2016+sqlserver2017集群搭建alwayson之域控篇
- 谨记这10条,就能给别人留下好印象?
- MongoDB管理与监控
- Oracle database 11g release2发布
- 世界人工智能大赛 Top1 方案!手写体 OCR 识别
- CST STUDIO SUITE 2022 软件下载与安装教程
- 《禅与摩托车维修艺术》
- 小米平板4刷入twrp
- 【小程序】之net::ERR_NAME_NOT_RESOLVED的问题
- 【MySQL】MySQL中的表锁
- 商品期货CTA策略系列文章 -- CTA策略的起源
- python tkinter编写界面,使用win32com操作excel获取数据生成截图后,wxpy登录微信,给租客发送房租(二)