网上搜索很多文章,觉得都不是很理想,只有下面这篇全部看完就差不多了:
上边文章里有讲到生成服务器端证书的问题,这里(搭建cas测试环境)生成服务器证书并不能解决所有问题,因为自己生成的证书在jdk中没有信息,所以登陆的过程中会提示: unable to find valid certification path to requested target这样的错误。。。解决办法是手动导入我们制作的服务器证书到本地(比如a应用想要连接服务器1上的单点登录测试环境,那么首先要再服务器1上生成证书,然后把服务器上的证书copy一份到a应用的本地环境,a应用需要在本地的jdk中导入copy下来的证书。这里特别注意的是:需要先在a应用本地配置hosts,使用域名访问服务器1上的cas项目,a应用和服务器1上的项目都需要配置,使用127.0.0.1会失败。cassso官方文档声明中建议使用域名访问项目,看来使用ip果然是不行)jdk中,具体步骤:
1、删除客户端jdk原证书
假设jdk安装路径/opt/jdk1.7/
则:rm /opt/jdk1.7.0_15/jre/lib/security/cacerts
2、导入服务端证书
把证书放到客户端服务器某一路径下,如/setup/
导入命令:
keytool -import-keystore /opt/jdk1.7/jre/lib/security/cacerts -file /setup/server_info.crt-alias cas
会要求设置密码和确认密码。该密码随意输入,自己记得就好。导入后会让你确认是否信任该证书,yes即可。证书导入完毕需要重启本地的web应用服务器。
备注:mac os默认的证书存放路径:
/Library/java/JavaVirtualMachines/jdk1.7.0_45.jdk/Contents/Home/jre/lib/security