部落格分類:程式人生
tomcat
linux
應用伺服器
jdk瀏覽器
在我們學習cas的部署時候,常常要涉及到https的證書發布問題。由於在實驗環境中,cas和應用服務常常是共用一台pc機,它們跑在相同的jre環境和tomcat伺服器上,就造成了很多學習cas的兄弟搞不清證書的實際用途,一旦將cas和應用分布部署在不同的機器上時,就暈了!
這裡我們假設如下實驗環境來說明相應的部署
機器a: 部署cas服務
機器b: 部署oa應用
機器c: 使用者瀏覽器端
1.由機器a上生成.keystore的證書檔案,證書頒發者是機器a的完全網域名稱
2.機器a上用於部署cas的tomcat的server.xml檔案中定義https的配置,指向.keystore檔案證書
3.從.keystore中匯出的憑證檔案要copy到機器b上,並匯入機器b的jre環境的證書庫中
4.機器b上部署oa的tomcat必須指定執行在匯入憑證jre環境上,而不是jdk,這點常有人搞錯。
再談CAS的HTTPS證書問題
在我們學習cas的部署時候,常常要涉及到https的證書發布問題。由於在實驗環境中,cas和應用服務常常是共用一台pc機,它們跑在相同的jre環境和tomcat伺服器上,就造成了很多學習cas的兄弟搞不清證書的實際用途,一旦將cas和應用分布部署在不同的機器上時,就暈了!這裡我們假設如下實驗環境來說...
https證書配置完整證書鏈常見問題
舉例說明,如圖,從上到下依次是根證書,中間證書,證書 中間證書可能有多級證書,比如有的證書鏈長度是4,那麼中間證書就是兩級。答案是不配置,根證書是終端裝置預裝信任的。以windows系統為例,chrome使用的是作業系統預裝的證書庫 windows執行certmgr.msc即可開啟證書管理器。火狐瀏...
解決linux下https訪問證書問題
通過命令 curl v 驗證證書庫是否有效 如果出現這個報錯資訊的話就是證書無效 peer certificate cannot be authenticated with known ca certificates 解決辦法是將該證書的公鑰.pem檔案內容,追加到 etc pki tls cert...