【CAS單點登陸視頻教程】 第03集 -- 配置 tomcat的 ssl

時間  2019-11-30
標籤 CAS單點登陸視頻教程 配置 tomcat ssl 欄目 Tomcat 简体版
原文   原文鏈接

目錄html

-----------------------------------------apache

【CAS單點登陸視頻教程】 第06集【完】 -- Cas認證 學習 票據認證FormsAuthentication  
【CAS單點登陸視頻教程】 第05集 -- CAS服務器安裝  
【CAS單點登陸視頻教程】 第04集 -- tomcat下配置https環境  
【CAS單點登陸視頻教程】 第03集 -- 配置 tomcat的 ssl  
【CAS單點登陸視頻教程】 第02集 -- 安裝CAS  
【CAS單點登陸視頻教程】 第01集-- 認識CAS 

-----------------------------------------tomcat

下面 的操做 在dos 下 進行

咱們 打開 cmd 命令框

「開始 -> 運行",輸入「cmd」這裏 要注意 這裏 是你安裝jdk的目錄


服務器

建立證書

執行命令post

 

keytool -export -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore c:\keys\.keystore -storepass changeit

將證書導出到Keys文件夾

第二步:將證書導入到JDK證書信任庫。

執行命令學習

 

keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat
-file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\lib\securi
ty" -storepass changeit" -storepass changeit

系統詢問是否信任此證書,回答y測試

 

結果 發現 拒絕訪問

去掉 security 目錄的只讀

spa

keytool -import -trustcacerts -alias tomcat -file c:\keys\tomcat.cer -keystore "D:\Program Files (x86)\Java\jre7\bin>keytool -import -trustcacerts -alias tomcat
-file c:\keys\tomcat.cer -keystore "
D:\Program Files (x86)\Java\jre7\lib\security\cacerts
" -storepass changeit" -storepass changeitcode

 

keytool 一些 經常使用的 操做

列出信任證書庫中全部已有證書,刪除庫中某個證書
keytool -list -v -keystore "C:\Program Files\Java\jre7\lib\security\cacerts"
keytool -delete -trustcacerts -alias tomcat -keystore "C:\Program Files\Java\jre7\lib\security\cacerts" -storepass changeit

配置server.xml文件

打開%TOMCAT_HOME%\conf\server.xml

找到 你的 tomcat的安裝目錄


查找SSL配置並將以下內容插入其中orm

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="C:/Keys/.keystore"
               keystorePass="changeit" />




測試Tomcat上SSL是否配置成功。

重啓 tomcat

訪問「http://localhost:8080」和「https://localhost:8443/」



參考文章:http://www.cnblogs.com/zhenyulu/archive/2013/01/22/2870838.html

 

視頻下載http://pan.baidu.com/s/1i3C4AbF

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程