CAS证书

二、创建证书啰嗦几句：证书是单点登录认证系统中很重要的一把钥匙，客户端于服务器的交互安全靠的就是证书；本教程由于是演示所以就自己用JDK 自带的keytool 工具生成证书；如果以后真正在产品环境中使

二、创建证书

啰嗦几句：证书是单点登录认证系统中很重要的一把钥匙，客户端于服务器的交互安全靠的就是证书；本教程由于是演示所以就自己用JDK 自带的keytool 工具生成证书；如果以后真正在产品环境中使用肯定要去证书提供商去购买，证书认证一般都是由VeriSign 认证， 中文官方网站：

1. 用JDK 自带的keytool 工具生成证书：

命令：keytool -genkey -alias wsria -keyalg RSA -keystore d:/keys/wsriakey 无图不给力，有图有真相：

用keytool 生成证书

具体的输入项图片中都有说明，有一点我要解释一下；在输入完密码后提示输入域名是我输入的是sso.wsria.com ，其实这个域名是不存在的，但是我为了演示所以虚拟了这个域名，技巧在于修改C:WindowsSystem32driversetchosts，添加内容如下：

127.0.0.1 sso.wsria.com

这样在访问sso.wsria.com 的时候其实是访问的127.0.0.1也就是本机

严重提醒：提示输入域名的时候不能输入IP 地址

三、导出证书

命令：D:keys>keytool -export -file d:/keys/wsria.crt -alias wsria -keystore d:/keys/wsriakey

来点颜色：

使用keytool 导出证书

至此导出证书完成，可以分发给应用的JDK 使用了，接下来讲解客户端的JVM 怎么导入证书

四、为客户端的JVM 导入证书

命令：keytool -import -keystore

D:toolsjdk1.6jdk1.6.0_20jrelibsecurity�certs -file D:/keys/wsria.crt -alias wsria

来点颜色瞧瞧：

为客户端JVM 导入证书

特别说明

：D:toolsjdk1.6jdk1.6.0_20jrelibsecurity — 是jre 的目录；密码还是刚刚输入的密码。

至此证书的创建、导出、导入到客户端JVM 都已完成，下面开始使用证书到Web 服务器中，本教程使用tomcat 。

五、应用证书到Web 服务器-Tomcat

说是应用起始做的事情就是启用Web 服务器(Tomcat)的SSL ，也就是HTTPS 加密协议，为什么加密我就不用啰嗦了吧……

准备好一个干净的tomcat ，本教程使用的apache-tomcat-6.0.29

打开tomcat 目录的conf/server.xml文件，开启83和87行的注释代码，并设置keystoreFile 、keystorePass 修改结果如下：

clientAuth ="false" sslProtocol ="TLS"

keystoreFile ="D:/keys/wsriakey"

keystorePass ="wsria.com"

/>

参数说明：

∙

∙ keystoreFile ：在第一步创建的key 存放位置 keystorePass ：创建证书时的密码

好了，到此Tomcat 的SSL 启用完成，现在你可以启动tomcat 试一下了，例如本教程输入地址：https://sso.wsria.com:8443/

打开的是：