網上搜索很多文章,覺得都不是很理想,只有下面這篇全部看完就差不多了:
上邊文章裏有講到生成服務器端證書的問題,這裏(搭建cas測試環境)生成服務器證書並不能解決所有問題,因爲自己生成的證書在jdk中沒有信息,所以登陸的過程中會提示: unable to find valid certification path to requested target這樣的錯誤。。。解決辦法是手動導入我們製作的服務器證書到本地(比如a應用想要連接服務器1上的單點登錄測試環境,那麼首先要再服務器1上生成證書,然後把服務器上的證書copy一份到a應用的本地環境,a應用需要在本地的jdk中導入copy下來的證書。這裏特別注意的是:需要先在a應用本地配置hosts,使用域名訪問服務器1上的cas項目,a應用和服務器1上的項目都需要配置,使用127.0.0.1會失敗。cassso官方文檔聲明中建議使用域名訪問項目,看來使用ip果然是不行)jdk中,具體步驟:
1、刪除客戶端jdk原證書
假設jdk安裝路徑/opt/jdk1.7/
則:rm /opt/jdk1.7.0_15/jre/lib/security/cacerts
2、導入服務端證書
把證書放到客戶端服務器某一路徑下,如/setup/
導入命令:
keytool -import-keystore /opt/jdk1.7/jre/lib/security/cacerts -file /setup/server_info.crt-alias cas
會要求設置密碼和確認密碼。該密碼隨意輸入,自己記得就好。導入後會讓你確認是否信任該證書,yes即可。證書導入完畢需要重啓本地的web應用服務器。
備註:mac os默認的證書存放路徑:
/Library/java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home/jre/lib/security