C:\Documents and Settings\Administrator>cd C:\Program Files\Java\jdk1.6.0_11\bin
C:\Program Files\Java\jdk1.6.0_11\bin>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码:changeit
再次输入新密码:changeit
您的名字与姓氏是什么?
[Unknown]: localhost
您的组织单位名称是什么?
[Unknown]: gomai
您的组织名称是什么?
[Unknown]: gomai
您所在的城市或区域名称是什么?
[Unknown]: beijingshi
您所在的州或省份名称是什么?
[Unknown]: qinghe
该单位的两字母国家代码是什么
[Unknown]: ch
CN=localhost, OU=gomai, O=gomai, L=beijingshi, ST=qinghe, C=ch 正确吗?
[否]: 是
输入<tomcat>的主密码
(如果和 keystore 密码相同,按回车):
C:\Program Files\Java\jdk1.6.0_11\bin>keytool -export -alias tomcat -file server
.crt
输入keystore密码:
保存在文件中的认证 <server.crt>
C:\Program Files\Java\jdk1.6.0_11\bin>cd..
C:\Program Files\Java\jdk1.6.0_11>bin\keytool -import -file bin\server.crt -key
store jre/lib/security/cacerts
输入keystore密码:
所有者:CN=localhost, OU=gomai, O=gomai, L=beijing, ST=qinghe, C=zh
签发人:CN=localhost, OU=gomai, O=gomai, L=beijing, ST=qinghe, C=zh
序列号:4b1f8d8d
有效期: Wed Dec 09 19:44:13 CST 2009 至Tue Mar 09 19:44:13 CST 2010
证书指纹:
MD5:90:87:8C:55:8A:AF:06:46:32:37:FC:31:69:D5:FB:A9
SHA1:77:F6:40:70:4E:5D:A1:B4:60:54:07:7D:6C:B2:8D:C3:58:1D:1E:FB
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]: 是
认证已添加至keystore中
C:\Program Files\Java\jdk1.6.0_11>
//参考地址:http://kunling123.blog.163.com/blog/static/899090820091117104646814/
分享到:
相关推荐
本文将详细介绍CAS系统中生成、导入和导出证书的相关命令。 一、生成证书和密钥对 在CAS系统中,通常会使用OpenSSL工具来生成证书和密钥对。下面是一些基本的OpenSSL命令: 1. 生成私钥: ``` openssl genrsa -out...
以上介绍了 WebSphere 应用服务器中 CAS 证书的生成、SSL 配置、类加载、数据源配置以及应用部署等关键操作。这些步骤对于搭建稳定可靠的 WebSphere 环境至关重要。通过细致的操作和合理的配置,可以有效地提升系统...
本文档旨在详细说明如何在 WebSphere 应用服务器上进行 CAS 证书生成、SSL 配置、数据源配置等相关操作。通过本教程,您将学习如何确保 WebSphere 服务器与客户端之间的安全通信,并正确设置数据库连接,从而保障...
### CAS有无证书单点登录知识点详解 #### 一、CAS简介及应用场景 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议和服务,主要用于简化用户在多个应用程序之间的身份验证过程。CAS的设计...
这涉及到对指定域名的所有权证明,通过验证后即可申请生成域名的SSL证书。 在生成SSL证书的过程中,需要生成私钥,并为其设定一个密码。密码的长度应至少为10位,最多不超过32位。私钥文件通常被保存为freehao123....
· 使用说明 1、该文档执行的前提:windows、安装openssl工具、下载nginx服务器、安装jdk并...三、管理员导入生成的证书到keystore; 6、windows下直接按部分拷贝到cmd命令中进行执行;执行完成后需要重启应用才生效
总结来说,这个压缩包包含了一个CAS服务器的实现、两个可能的客户端实现,以及证书生成的命令,提供了一整套实现CAS SSO的环境。在实际部署时,你需要根据自己的需求配置证书、CAS服务器和客户端,确保安全、有效地...
- 生成服务端证书:`keytool -export -alias casserver -storepass 198851 -file casserver.cer -keystore casserver.keystore` - 导入证书文件到cacerts密钥库文件:`keytool -import -trustcacerts -alias ...
在构建CAS服务端的过程中,生成证书是非常重要的步骤之一,因为证书确保了服务器与客户端之间能够安全地进行通信。本部分将详细介绍如何利用JDK自带的`keytool`工具来生成证书。 ##### 1.1 生成证书 使用`keytool`...
3. **生成及导入证书**:使用keytool工具生成证书,并将其导入到CAS服务器的证书库中。具体步骤包括生成服务端密钥文件、生成服务端证书和导入证书到cacerts密钥库文件。例如,在命令行中执行: - `keytool -genkey...
4. 如果认证成功,CAS Server生成Service Ticket和Ticket Granting Cookie(TGC)并返回给用户。 5. 用户携带Service Ticket返回CAS Client。 6. CAS Client验证Service Ticket,确认用户身份,允许访问资源。 ...
- `-file`: 生成的证书文件名为`casserver.cer` - `-keystore`: 指定密钥文件名`casserver.keystore` 2. **确认生成** - 执行命令后,应在Tomcat目录下看到新生成的`casserver.cer`文件。 #### 五、导入证书到...
#### 三、证书生成与导入 1. **生成证书**: 使用`keytool`命令生成自签名证书,具体步骤如下: - 运行`keytool-genkey`命令,其中`-alias ncas1`指定别名,`-keystore nstore1`指定密钥库名称,`-storepass ...
- 将生成的服务器证书导入JDK的信任库,以确保CAS客户端能够信任CAS服务器的SSL证书。 - 执行命令:`keytool-import -trustcacerts -alias tomcat -file server.cer -keystore %JAVA_HOME%/jre/lib/security/...
1. **身份验证**:CAS支持多种认证方式,包括基于用户名/密码、LDAP、数据库、X.509证书等多种方式,可以根据实际需求选择合适的认证策略。 2. **协议支持**:CAS支持多种协议,如CAS原生协议、SAML 1.1和2.0、...
本节将详细介绍如何配置一个基本的CAS单点登录环境,包括服务器端数字证书的生成与配置,以及Tomcat服务器的安全设置。 ##### 1. 配置服务器端的数字证书 在CAS环境中,数字证书对于确保通信安全至关重要。以下...