java数字证书.docVIP

JA-SIG（CAS）学习笔记1 博客分类： 程序人生 SUNJSecurityTomcat 实验背景： 系统环境： Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称： Linly 浏览器： FireFox V1 实验步骤： STEP 1，搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 ， HTTP端口8080 ， HTTPS端口8443 JAVA_HOME = D:\Java\jdk1.6.0_04 CATALINA_HOME = D:\Java\apache-tomcat-6.0.14 安装完毕，启动Tomcat ，在浏览器上 测试 http://Linly:8080/  出现上述界面，表明系统STEP1成功搭建。 STEP 2，使用Java Keytool工具为系统生成HTTPS证书，并为系统注册 （Java Keytool相关资料可参阅：Java keytool 安全证书学习笔记）， 在DOS窗体运行以下指令（建议编写一个BAT批处理文件执行） cls rem please set the env JAVA_HOME before run this bat file rem delete alia tomcat if it is existed keytool -delete -alias tomcatsso -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit keytool -delete -alias tomcatsso -storepass changeit （注释： 清除系统中可能存在的名字为tomcatsso 的同名证书） rem list all alias in the cacerts keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit （注释： 列出系统证书仓库中存在证书名称列表） rem generator a key keytool -genkey -keyalg RSA -alias tomcatsso -dname cn=linly -storepass changeit （注释：指定使用RSA算法，生成别名为tomcatsso的证书，存贮口令为changeit，证书的DN为cn=linly ，这个DN必须同当前主机完整名称一致哦，切记！！！）rem export the key keytool -export -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -storepass changeit （注释： 从keystore中导出别名为tomcatsso的证书，生成文件tomcatsso.crt）rem import into trust cacerts keytool -import -alias tomcatsso -file %java_home%/jre/lib/security/tomcatsso.crt -keystore %java_home%/jre/lib/security/cacerts -storepass changeit （注释：将tomcatsso.crt导入jre的可信任证书仓库。注意，安装JDK是有两个jre目录，一个在jdk底下，一个是独立的jre，这里的目录必须同Tomcat使用的jre目录一致，否则后面Tomcat的HTTPS通讯就找不到证书了） rem list all alias in the cacerts keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit （注释：列出jre可信任证书仓库中证书名单，验证先前的导入是否成功，如果导入成功，应该在列表中能找到tomcatsso这个别名，如下图）[/quote]  同时，在D:\Java\jdk1.6.0_04\jre\lib\security目录下能找到“tomcatsso.crt”这个文件；在C:\Documents and Settings\Linly目录下能找到“.keystore”文件。 满足上述条件则STEP2部署完成。 STEP 3，配置Tomcat的HTTPS服务 编辑D: