CAS Client使用https协议访问cas服务器

相关的视频教程观看地址:单点登录系列视频教程
在cas server端需要先产生密钥对：cn后面的名字对应cas服务器的域名
keytool -genkeypair -validity 730 -keyalg RSA -alias cas -keystore thekeystore.jks -dname "cn=cas.javacoder.cn" -keypass changeit -storepass changeit
导出服务器的证书
keytool -export -rfc -keystore thekeystore.jks -alias cas -file MyService.cer -storepass changeit

将服务器的证书导入客户端的密钥库中
keytool -import -noprompt -trustcacerts -file MyService.cer -alias cas -keystore clientKeystore.jks -storepass changeit

客户端添加jvm参数，比如tomcat,在catalina.bat 中添加
set CLIENT_CERT=C:\Endeca\PlatformServices\workspace\etc\eneCert.jks
set CATALINA_OPTS=-Djavax.net.ssl.keyStore=%CLIENT_CERT%
-Djavax.net.ssl.keyStorePassword=endeca
-Djavax.net.ssl.trustStore=%CLIENT_CERT%
-Djavax.net.ssl.trustStorePassword=endeca

-Djavax.net.ssl.keyStore设置我们的私有秘钥对 如果我们只是导入服务器的证书，只要设置-Djavax.net.ssl.trustStore和-Djavax.net.ssl.trustStorePassword就好了，其实我发现不设置-Djavax.net.ssl.trustStorePassword好像也可以，

Posted in: WEB开发