`
softlife
  • 浏览: 109221 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

CAS证书生成

    博客分类:
  • CAS
阅读更多
C:\Documents and Settings\Administrator>cd C:\Program Files\Java\jdk1.6.0_11\bin

C:\Program Files\Java\jdk1.6.0_11\bin>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码:changeit
再次输入新密码:changeit
您的名字与姓氏是什么?
  [Unknown]:  localhost
您的组织单位名称是什么?
  [Unknown]:  gomai
您的组织名称是什么?
  [Unknown]:  gomai
您所在的城市或区域名称是什么?
  [Unknown]:  beijingshi
您所在的州或省份名称是什么?
  [Unknown]:  qinghe
该单位的两字母国家代码是什么
  [Unknown]:  ch
CN=localhost, OU=gomai, O=gomai, L=beijingshi, ST=qinghe, C=ch 正确吗?
  [否]:  是

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):

C:\Program Files\Java\jdk1.6.0_11\bin>keytool -export -alias tomcat -file server
.crt
输入keystore密码:
保存在文件中的认证 <server.crt>

C:\Program Files\Java\jdk1.6.0_11\bin>cd..

C:\Program Files\Java\jdk1.6.0_11>bin\keytool -import -file  bin\server.crt -key
store jre/lib/security/cacerts
输入keystore密码:
所有者:CN=localhost, OU=gomai, O=gomai, L=beijing, ST=qinghe, C=zh
签发人:CN=localhost, OU=gomai, O=gomai, L=beijing, ST=qinghe, C=zh
序列号:4b1f8d8d
有效期: Wed Dec 09 19:44:13 CST 2009 至Tue Mar 09 19:44:13 CST 2010
证书指纹:
         MD5:90:87:8C:55:8A:AF:06:46:32:37:FC:31:69:D5:FB:A9
         SHA1:77:F6:40:70:4E:5D:A1:B4:60:54:07:7D:6C:B2:8D:C3:58:1D:1E:FB
         签名算法名称:SHA1withRSA
         版本: 3
信任这个认证? [否]:  是
认证已添加至keystore中

C:\Program Files\Java\jdk1.6.0_11>


//参考地址:http://kunling123.blog.163.com/blog/static/899090820091117104646814/
分享到:
评论

相关推荐

    CAS系统使用证书和命令

    本文将详细介绍CAS系统中生成、导入和导出证书的相关命令。 一、生成证书和密钥对 在CAS系统中,通常会使用OpenSSL工具来生成证书和密钥对。下面是一些基本的OpenSSL命令: 1. 生成私钥: ``` openssl genrsa -out...

    按步骤详细说明was(application WebSphere server)服务器对cas证书生成、SSL配置、类加载、数据源配置、部署等操作.doc

    以上介绍了 WebSphere 应用服务器中 CAS 证书的生成、SSL 配置、类加载、数据源配置以及应用部署等关键操作。这些步骤对于搭建稳定可靠的 WebSphere 环境至关重要。通过细致的操作和合理的配置,可以有效地提升系统...

    was服务器上CAS SSL配置、数据源配置文档

    本文档旨在详细说明如何在 WebSphere 应用服务器上进行 CAS 证书生成、SSL 配置、数据源配置等相关操作。通过本教程,您将学习如何确保 WebSphere 服务器与客户端之间的安全通信,并正确设置数据库连接,从而保障...

    cas有无证书单点登录

    ### CAS有无证书单点登录知识点详解 #### 一、CAS简介及应用场景 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议和服务,主要用于简化用户在多个应用程序之间的身份验证过程。CAS的设计...

    Cas使用StartSSL证书实现统一认证服务.pdf

    这涉及到对指定域名的所有权证明,通过验证后即可申请生成域名的SSL证书。 在生成SSL证书的过程中,需要生成私钥,并为其设定一个密码。密码的长度应至少为10位,最多不超过32位。私钥文件通常被保存为freehao123....

    cas 自签名证书制作及应用 操作说明及相关配置

    · 使用说明 1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并...三、管理员导入生成的证书到keystore; 6、windows下直接按部分拷贝到cmd命令中进行执行;执行完成后需要重启应用才生效

    cas 普通方式和SpringBoot方式客户端 普通方式服务端

    总结来说,这个压缩包包含了一个CAS服务器的实现、两个可能的客户端实现,以及证书生成的命令,提供了一整套实现CAS SSO的环境。在实际部署时,你需要根据自己的需求配置证书、CAS服务器和客户端,确保安全、有效地...

    cas的部署规则

    - 生成服务端证书:`keytool -export -alias casserver -storepass 198851 -file casserver.cer -keystore casserver.keystore` - 导入证书文件到cacerts密钥库文件:`keytool -import -trustcacerts -alias ...

    cas学习笔记学习笔记学习笔记

    2. **HTTPS证书生成**:为了实现安全的通信,我们需要为Tomcat生成并配置HTTPS证书。这通常涉及到Java Keytool工具。首先,删除可能存在的旧证书,然后列出所有证书别名,接着生成一个新的RSA算法的密钥对,指定别名...

    cas服务端完整构建

    在构建CAS服务端的过程中,生成证书是非常重要的步骤之一,因为证书确保了服务器与客户端之间能够安全地进行通信。本部分将详细介绍如何利用JDK自带的`keytool`工具来生成证书。 ##### 1.1 生成证书 使用`keytool`...

    CAS原理和配置过程

    3. **生成及导入证书**:使用keytool工具生成证书,并将其导入到CAS服务器的证书库中。具体步骤包括生成服务端密钥文件、生成服务端证书和导入证书到cacerts密钥库文件。例如,在命令行中执行: - `keytool -genkey...

    cas 配置

    - `-file`: 生成的证书文件名为`casserver.cer` - `-keystore`: 指定密钥文件名`casserver.keystore` 2. **确认生成** - 执行命令后,应在Tomcat目录下看到新生成的`casserver.cer`文件。 #### 五、导入证书到...

    cas-server安装说明

    #### 三、证书生成与导入 1. **生成证书**: 使用`keytool`命令生成自签名证书,具体步骤如下: - 运行`keytool-genkey`命令,其中`-alias ncas1`指定别名,`-keystore nstore1`指定密钥库名称,`-storepass ...

    cas使用配置.txt

    - 将生成的服务器证书导入JDK的信任库,以确保CAS客户端能够信任CAS服务器的SSL证书。 - 执行命令:`keytool-import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/...

    cas-3.4.1_单点登录_CAS_

    1. **身份验证**:CAS支持多种认证方式,包括基于用户名/密码、LDAP、数据库、X.509证书等多种方式,可以根据实际需求选择合适的认证策略。 2. **协议支持**:CAS支持多种协议,如CAS原生协议、SAML 1.1和2.0、...

    cas 单点登录 耶鲁大学单点登录

    本节将详细介绍如何配置一个基本的CAS单点登录环境,包括服务器端数字证书的生成与配置,以及Tomcat服务器的安全设置。 ##### 1. 配置服务器端的数字证书 在CAS环境中,数字证书对于确保通信安全至关重要。以下...

    django+cas环境部署

    - **创建秘钥**:首先需要在服务器上创建用于HTTPS通信的秘钥,包括生成秘钥库、导出证书和导入证书到JRE中。 - 使用`keytool`工具生成秘钥库。 - 导出证书并将其导入到JRE的`cacerts`文件中。 - **配置HTTPS**:...

Global site tag (gtag.js) - Google Analytics