<a href="http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html">http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html</a>
<a href="https://help.ubuntu.com/community/TomcatSSL">https://help.ubuntu.com/community/TomcatSSL</a>
本文以ubuntu環境為例進行說明,具體環境如下
OS:ubuntu-server_12.04
1.用JDK自帶的Keytool生成keystore檔案
1)打開終端控制台,轉向tomcat主目錄,執行生成keystore檔案指令,這條指令的作用是在tomcat主目錄下生成server.keystore檔案,這裡設定的server.keystore的密碼是Envisi0n,這個密碼在後面會用到。
2)根據keystore檔案生成證書,這條指令的作用是在tomcat主目錄下生成server.cer證書檔案。
用戶端如果要通路tomcat的ssl8843端口,需要導入這個證書。當然生成證書的方法還有更加簡單的,就是在用戶端使用浏覽器下載下傳證書,可以是firfox,也可以是chrome,chrome證書導出方式如下:
3)%TOMCAT_HOME%\conf\server.xml,找到一下這段内容,将這段的注釋取消掉
并添加keystoreFile和keystorePass,如下圖所示:
拿到上面第二步獲得的證書以後,将此證書導入到JDK的cacerts庫當中,執行如下指令
JDK的cacerts這個keystore的預設密碼是changeit。
然後配置tomcat的connector,配置如下
可以将上述的伺服器端看作是CAS伺服器,而用戶端怎是web應用。web應用要通過CAS伺服器實作單點登入。
本文轉自xwdreamer部落格園部落格,原文連結:http://www.cnblogs.com/xwdreamer/p/3466661.html,如需轉載請自行聯系原作者