cas单点登录 使用https协议

使用http协议及配置参考这里:

cas 实现单点登录

使用https协议首先要配置tomcat服务器的HTTPS。

1、创建证书:

keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey

看下面的图,创建成功后d:/keys/下就找到了证书文件。

 

2、导出证书供客户端使用:

keytool -export -file d:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey

如下图,成功后在D:/keys下面多了证书文件。

 

3、web服务器证书配置:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" keystoreFile="D:\keys\wsriakey" keystorePass="123456" sslProtocol="TLS" />

找到 port=”8443″的Connector,去掉注释,然后添加keystoreFile=”D:\keys\wsriakey” keystorePass=”123456″。重启tomcat,访问域名 https://liuchang:8443 成功访问就可以了。

4、客户端证书导入:

keytool -import -keystore D:\Java\jdk1.6.0_45\jre\lib\security\cacerts -file D:\keys\wsria.crt -alias wsria

导入成功后,D:\Java\jdk1.6.0_45\jre\lib\security\文件夹下的cacerts文件就被替换了,可以看下该文件的修改日期。

注意:如果输入密码提示该错误

keytool error: java.io.IOException: Keystore was tampered with, or password was incorrect

则密码输入:changeit

发表评论