根據(jù)網(wǎng)上的http://www./sso/2010/11/05/sso-cas-full-course.html 學(xué)習(xí)一下sso的部署,,這個文章寫得很清楚了,照樣子畫葫蘆就可以了
1、生成證書,這里的密碼可自定義,
- keytool -genkey -alias fox -keyalg RSA -keystore e:/keystore/foxkey
2、導(dǎo)出證書
- keytool -export -file e:/keystore/fox.crt -alias fox -keystore e:/k
- eystore/foxkey
3、把證書導(dǎo)入到j(luò)vm,,這里輸入的keystore密碼為changeit,是jre的keystore密碼
- keytool -import -keystore c:\Java\jdk1.6.0_30\jre\lib\security\cace
- rts -file e:/keystore/fox.crt -alias fox
4,、tomcat配置,,
- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
- maxThreads="150" scheme="https" secure="true"
- clientAuth="false" sslProtocol="TLS" keystoreFile="E:/keystore/foxkey" keystorePass="123456"/>
我使用的是tomcat 6.0.35,,這里配置一定要注意大小寫,,剛開始的時候我也是從參考文章上復(fù)制過來的,在啟動tomcat的時候報(bào)錯了,,這里的keystorePass,,是第一步在生成證書的時候的密碼,,報(bào)的錯誤如下:
- 2012-11-29 10:18:37 org.apache.tomcat.util.net.jsse.JSSESocketFactory getStore
- 嚴(yán)重: Failed to load keystore type JKS with path C:\Users\fox/.keystore due to C:\Users\fox\.keystore (系統(tǒng)找不到指定的文件。)
- java.io.FileNotFoundException: C:\Users\fox\.keystore (系統(tǒng)找不到指定的文件,。)
- at java.io.FileInputStream.open(Native Method)
最后可以在瀏覽器地址欄輸入https://sso.:8443/驗(yàn)證一下了,,這個域名是通過host文件定義的
|
