Tomcat的CAS 中 SSL協定設定

花了一點時間, 終於搞懂了SSL的建立與設定…
 
1. 在apache-tomcat-6.0.18目錄下產生 .keystore (注意:.keystore 前面有一個點, 是隱藏檔)
    keytool -genkey -keystore $CATALINA_HOME/.keystore -alias tomcat -keyalg RSA -storepass changeit
   當然系統會問一些問題, 重點是使用 localhost 為機器名稱.
 
2. 設定 service.xml, 事實上也只要把 <!– –> 封印移除就好…
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
 
   假如只是希望開通 SSL 協定, 那麼到這邊已經 OK 了, 如果需要 Yale 的 CAS Server, 那麼還需要下面的步驟:
 
3. 依照第一步驟中所生成的 .keystore , 來產生jre6/lib/security/目錄下的 .crt 檔案
    keytool -export -file $JAVA_HOME/jre/lib/security/server.crt -keystore $CATALINA_HOME/.keystore -alias tomcat -storepass changeit
 
4. 導入剛剛產生的 .crt 檔案, 到 cacert 裡面
    keytool -import -file $JAVA_HOME/jre/lib/security/server.crt -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
    這邊比較需要注意的是, 千萬別以為這個導入檔案, 與第一步驟所產生的檔案一樣, 因此就直接複製後貼上,更改檔案名就了事…
 
廣告

About fenjj

Perfect !!??...
本篇發表於 Uncategorized。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s