首页 > tomcat > CAS3单点登录系列-基础篇(Java keytool 安全证书)

CAS3单点登录系列-基础篇(Java keytool 安全证书)

2012年7月19日 发表评论 阅读评论

背景知识:非对称加密算法点点我、公钥(public key)点点我和私钥(private key)

本文主要介绍的是JDK自带的keytool证书生成工具

核心元素分别介绍:

keystore

keystore容器的性质,储存两种数据:密钥和证书;肉眼看到的是.keystore文件(默认情况下window xp下被存贮在C:\Documents and Settings\当前用户\.keystore,win7及其之后被存储在C:\Users\当前用户\.keystore)

keystore的生成-keytool -genkey

C:\Users\zrz>keytool -genkey -keyalg RSA -alias cassso -storepass changeit
您的名字与姓氏是什么?
  [Unknown]:  sso.itblood.com
您的组织单位名称是什么?
  [Unknown]:  热血青年博客itblood
您的组织名称是什么?
  [Unknown]:  itblood-sso
您所在的城市或区域名称是什么?
  [Unknown]:  北京
您所在的州或省份名称是什么?
  [Unknown]:  北京
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=sso.itblood.com, OU=热血青年博客itblood, O=itblood-sso, L=北京, ST=北京, C=cn
 正确吗?
  [否]:  y

输入<cassso>的主密码
        (如果和 keystore 密码相同,按回车):

crt文件的生成-keytool -export

keytool -export -alias cassso -file %java_home%/jre/lib/security/cassso.crt
        -storepass changeit

crt证书导入jre的可信任证书仓库-keytool -import

keytool -import -alias cassso -file %java_home%/jre/lib/security/cassso.crt
        -keystore %java_home%/jre/lib/security/cacerts -storepass changeit

列出可信任证书列表-keytool -import

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

特别关注:

上述过程中CN=sso.itblood.com需要关注,不能为ip,只能为域名,为了方便期间需要做本地模拟,方式很简单C:\Windows\System32\drivers\etc\hosts中增加如下代码:

127.0.0.1       sso.itblood.com

除非注明,文章为IT热血青年原创,欢迎转载!转载请注明本文地址,谢谢。
本文地址:http://blog.itblood.com/cas3-sso-java-keytool.html

分类: tomcat 标签: , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.