首页 > 程序开发 > 软件开发 > Java >

CAS3单点登录系列-基础篇(Java keytool 安全证书)

2017-04-15

CAS3单点登录系列-基础篇(Java keytool 安全证书),背景知识:非对称加密算法点点我、公钥(public key)点点我和私钥(private key)。

背景知识:非对称加密算法点点我、公钥(public key)点点我和私钥(private key)

本文主要介绍的是JDK自带的keytool证书生成工具

核心元素分别介绍:

keystore

keystore容器的性质,储存两种数据:密钥和证书;肉眼看到的是.keystore文件(默认情况下window xp下被存贮在C:\Documents and Settings\当前用户\.keystore,win7及其之后被存储在C:\Users\当前用户\.keystore)

keystore的生成-keytool -genkey

\
C:\Users\zrz>keytool -genkey -keyalg RSA -alias cassso -storepass changeit

您的名字与姓氏是什么?

[Unknown]: sso.itblood.com

您的组织单位名称是什么?

[Unknown]: 热血青年博客itblood

您的组织名称是什么?

[Unknown]: itblood-sso

您所在的城市或区域名称是什么?

[Unknown]: 北京

您所在的州或省份名称是什么?

[Unknown]: 北京

该单位的两字母国家代码是什么

[Unknown]: cn

CN=sso.itblood.com, OU=热血青年博客itblood, O=itblood-sso, L=北京, ST=北京, C=cn

正确吗?

[否]: y

输入的主密码

(如果和 keystore 密码相同,按回车):

crt文件的生成-keytool -export

keytool -export -alias cassso -file %java_home%/jre/lib/security/cassso.crt

-storepass changeit

crt证书导入jre的可信任证书仓库-keytool -import

keytool -import -alias cassso -file %java_home%/jre/lib/security/cassso.crt

-keystore %java_home%/jre/lib/security/cacerts -storepass changeit

列出可信任证书列表-keytool -import

keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit

特别关注:

上述过程中CN=sso.itblood.com需要关注,不能为ip,只能为域名,为了方便期间需要做本地模拟,方式很简单C:\Windows\System32\drivers\etc\hosts中增加如下代码:

1127.0.0.1 sso.itblood.com

相关文章
最新文章
热点推荐