配置 耶鲁大学的单点登录 【附图】

注意： -alias 后面的名字必须为计算机名称

          生成的文件 tomcat.jkb  cas.cer 在jdk的bin目录下

          下面图是操作的过程

 

第一步(不是必须) 删除已经存在的服务器端证书
如果jre目录下已经存在 服务器证书 需呀删除证书
输入如下命令删除 指定别名yanjzKey的证书
*/
%JAVA_HOME%/bin/keytool -delete -alias yanjzKey -keypass changeit -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS

 

第二步 生成服务端证书
输入如下命令 在当前目录中 生成服务端证书tomcat.jks

注意：
  1.密码随意输入，比如:111111
  2.要求输入姓名时，需要输入作为CASServer的机器的域名，没有域的话 输入机器名
  3. -validity 3650 有效期10年
*/
%JAVA_HOME%/bin/keytool -genkey –alias –dname "CN=localhost" casserver -keyalg RSA -keystore tomcat.jks -validity 3650

注意：在Web Logic证书配置中tomcat.jks的名字是可以改变的 ，如：cheng.jks 一般默认。在Web Logic的密码全部设置为changeit. Web Logic中提示的姓名和姓氏是localhost或者电脑本机IP

 

 

%JAVA_HOME%/bin/keytool -genkey -alias casserver -keyalg RSA -keystore dw_identity.jks -validity 3650

 

 

第三步 导出证书
 输入如下命令 在当前目录中 导出证书cas.cer

注意：cas.cer和tomcat.jks的名字都可以改变自定义（在此不要切换目录导出）
%JAVA_HOME%/bin/keytool -export -file cas.cer -alias casserver -keystore tomcat.jks

第四步 将证书导入到 jre/lib/security的cacerts中
注意：
 1.此时输入的密码是changeit ,而不是之前的111111
*/
%JAVA_HOME%/bin/keytool -import -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -file cas.cer -alias yanjzKey

 

 

 

 

 

 

 

 

 

 

第五步 查询证书导入到 jre/lib/security的cacerts中证书确认
*/
%JAVA_HOME%/bin/keytool -list -v -keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS

 

 

TOMCAT server.xml

 

 <Connector

           port="8443" minSpareThreads="5" maxSpareThreads="75"

           enableLookups="true" disableUploadTimeout="true"

           acceptCount="100"  maxThreads="200"

           scheme="https" secure="true" SSLEnabled="true"

           keystoreFile="C:\tomcat.jks" keystorePass="111111"

           clientAuth="false" sslProtocol="TLS"/>