在项目开发中,有时会遇到与SSL安全证书导入打交道的,如何把证书导入java中的cacerts证书库呢?
这是接着上仪表文档遇到的问题,因为在d:tomcat里生成的,而这个生成证书库是在c盘的jdk.
我的jdk安装在C:\Program Files (x86)\Java\jdk1.8.0_144\jre\lib\security这个目录,
开始 >> 运行 >> 输入cmd 进入dos命令行 >>进入上诉地址:C:\Program Files (x86)\Java\jdk1.8.0_144\jre\lib\security
敲入如下命令回车执行
1 | keytool -import -alias casserver -keystore cacerts -file D:\apache-tomcat-7.0.82\casserver.cer |
此时命令行会提示你输入cacerts证书库的密码,
这是java中cacerts证书库的默认密码:
你敲入changeit就行了。
成功后的图片
说明一下,因为我是在c:jdk里生成cascerts,并不是在上图,有不同的地方。
配置tomcat
4.服务端Tomcat配置
在制作完成密钥文件、证书文件、密钥库文件后即可进行服务端Tomcat的配置。打开$CATALINA_HOME/conf/server.xml
1 | <!–keystoreFile 生成的安全证书的位置–> |
说明:
port一般为8443或443,最常用的是443端口(https默认端口),
这样https方式访问的时候可以不加端口号(如:https://sso.demo.com/cas/login);
keystoreFile为tomcat目录下的密钥文件;
keystorePass为私钥密码;truststoreFile为生成的信任文件,
如果此处不指定则默认为$JAVA_HOME/jre/lib/security/cacerts文件;其它属性默认即可。