cas_sso單點登錄實例詳細步驟

《cas_sso單點登錄實例詳細步驟》由會員上傳分享，免費在線閱讀，更多相關內容在教育資源-天天文庫。

1、CASSSO單點登錄實例詳細步驟第一步1、用keytool生成證書：命令：???????keytool-genkey-aliassjc-keyalgRSA-keystorec:/store/mykey說明:???這里-aliassjc是表示生成的這個證書的別名叫sjc，-keyalgRSA?指的是采用的RSA算法，-keystorec:/store/mykey是指生成的證書存儲的位置。回車后會提示你輸入keystorepassword，這可以自己定(這里輸入andey,下面配tomcat時要用的)，然后是一些個人信息及組織信息，可以輕松搞定。注意：密碼輸入后，會讓你輸入其他信息，記得這里第一個

2、姓名必須是服務器的域名這里我輸入的是完整計算機名稱：gaofeng.nmc.hamcc這里要注意如果不這樣寫就會報如下異常：java.io.IOException:HTTPShostnamewrong:?shouldbe實戰(zhàn):C:DocumentsandSettingswangyoushi8>keytool-genkey-aliassjc-keyalgRSA-keystorec:/store/mykey輸入keystore密碼：andey您的名字與姓氏是什么？[Unknown]：gaofeng.nmc.hamcc您的組織單位名稱是什么？[Unknown]：上海神洲數港

3、您的組織名稱是什么？[Unknown]：網絡優(yōu)化您所在的城市或區(qū)域名稱是什么？[Unknown]：鄭州您所在的州或省份名稱是什么？[Unknown]：河南該單位的兩字母國家代碼是什么[Unknown]：ZHCN=gaofeng.nmc.hamcc,OU=上海神洲數港,O=網絡優(yōu)化,L=鄭州,ST=河南,C=ZH正確嗎？[否]：y輸入的主密碼（如果和keystore密碼相同，按回車）：2、創(chuàng)建證書后，就導出證書:命令：keytool-export-filec:/store/server.crt-aliassjc-keystorec:/store/mykey說明:從c:/store/my

4、key里取出證書入到c:/store/下,如果沒有指定，就是存放在目錄下C:DocumentsandSettings用戶目錄名實戰(zhàn)：C:DocumentsandSettingswangyoushi8>keytool-export-filec:/store/server.crt-aliassjc-keystoreC:/store/mykey輸入keystore密碼：andey保存在文件中的認證3、為客戶端的JVM導入密鑰:命令：keytool-import-keystoreD:/jdk1.5.0_12/jre/lib/security/cace

5、rts-filec:/store/server.crt-aliassjc說明：注意：輸入密碼時密碼為"changeit"，這是默認密碼.特別說明：這個D:/jdk1.5.0_12/jre/lib/security/cacerts是指JDK的JRE路徑下的lib目錄.至此，第一步完成。實戰(zhàn)：C:DocumentsandSettingswangyoushi8>keytool-import-keystoreD:/jdk1.5.0_12/jre/lib/security/cacerts-filec:/store/server.crt-aliassjc輸入keystore密碼：changeitOwn

6、er:CN=localhost,OU=上海神洲數港,O=網絡優(yōu)化,L=鄭州,ST=河南,C=Zh發(fā)照者：CN=localhost,OU=上海神洲數港,O=網絡優(yōu)化,L=鄭州,ST=河南,C=Zh序號：4abd6dd0有效期間：SatSep2609:26:40CST2009至：FriDec2509:26:40CST2009認證指紋：MD5：F7:19:E9:F8:53:08:B0:15:E7:A4:46:6D:1E:8A:F4:2BSHA1：09:ED:CF:67:D0:F5:C0:A4:96:1D:B1:A3:68:D3:2C:9F:FF:1B:7F:DE信任這個認證？[否]：y認證已添加至k

7、eystore中第二步修改服務端Tomcat配置文件,(Tomcat安裝路徑下的conf/server.xml使用編輯工具顯示行號在95行處取消注釋)即可啟用SSL如下: