【CAS单点登陆视频教程】 第03集 -- 配置 tomcat的 ssl

时间  2019-11-30
标签 CAS单点登陆视频教程 配置 tomcat ssl 栏目 Tomcat 繁體版
原文   原文链接

目录html

-----------------------------------------apache

【CAS单点登陆视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication  
【CAS单点登陆视频教程】 第05集 -- CAS服务器安装  
【CAS单点登陆视频教程】 第04集 -- tomcat下配置https环境  
【CAS单点登陆视频教程】 第03集 -- 配置 tomcat的 ssl  
【CAS单点登陆视频教程】 第02集 -- 安装CAS  
【CAS单点登陆视频教程】 第01集-- 认识CAS 

-----------------------------------------tomcat

下面 的操做 在dos 下 进行

咱们 打开 cmd 命令框

“开始 -> 运行",输入“cmd”这里 要注意 这里 是你安装jdk的目录


服务器

建立证书

执行命令post

 

keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit

将证书导出到Keys文件夹

第二步:将证书导入到JDK证书信任库。

执行命令学习

 

keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat
-file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\lib\securi
ty" -storepass changeit" -storepass changeit

系统询问是否信任此证书,回答y测试

 

结果 发现 拒绝访问

去掉 security 目录的只读

spa

keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat
-file c:\keys\tomcat.cer -keystore "
D:\Program Files (x86)\Java\jre7\lib\security\cacerts
" -storepass changeit" -storepass changeitcode

 

keytool 一些 经常使用的 操做

列出信任证书库中全部已有证书,删除库中某个证书
keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"
keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

配置server.xml文件

打开%TOMCAT_HOME%\conf\server.xml

找到 你的 tomcat的安装目录


查找SSL配置并将以下内容插入其中orm

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="C:/Keys/.keystore"
               keystorePass="changeit" />




测试Tomcat上SSL是否配置成功。

重启 tomcat

访问“http://localhost:8080”和“https://localhost:8443/”



参考文章:http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html

 

视频下载http://pan.baidu.com/s/1i3C4AbF

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程