cas5.3 https證書配置教程
阿新 • • 發佈:2019-01-02
證書生成
方式一:修改server.xml配置ssl
配置server.xml
配置8443埠
<!--設定http/1.1協議 還有配置keystore的位置和密碼-->
<Connector port="8443" protocol="HTTP/1.1"
minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads ="200"
scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keystore"
keystorePass="yellowcong"/>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
方式二:修改application.properties配置配置ssl
1、檢視證書的別名
#D:/tomcat.keystore 是證書存放的目錄
keytool -list -keystore D:/tomcat.keystore
- 1
- 2
下圖可以看到,我的證書的別名是tomcat.
2、配置application.properties
在springboot中,新增如下配置資訊即可完成證書的配置。
#SSL配置
server.ssl.enabled=true
#這個classpath 表示類路徑
#還可使用 file ,來使用檔案系統路徑
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=yellowcong
#檢視別名,別名不是瞎寫的
#keytool -list -keystore D:/tomcat.keystore
server.ssl.keyAlias=tomcat
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
啟動服務
這玩意啟動起來,真的很慢啊,我電腦是i5 3470,固態硬碟,居然也要200多秒,才能啟動起來。
#啟動cas服務
build.cmd debug
- 1
- 2
常見問題
1、Caused by: java.io.IOException: Alias name [yellowcong.com] does not identify a key entry
在springboot中,設定證書的時候,報了這個破玩意錯誤,server.ssl.keyAlias
配置有問題。
Caused by: java.io.IOException: Alias name [yellowcong.com] does not identify a
key entry
at org.apache.tomcat.util.net.jsse.JSSEUtil.getKeyManagers(JSSEUtil.java
:225) ~[tomcat-embed-core-8.5.24.jar!/:8.5.24]
at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(Abst
ractJsseEndpoint.java:114) ~[tomcat-embed-core-8.5.24.jar!/:8.5.24]
- 1
- 2
- 3
- 4
- 5
- 6
解決辦法,就是通過keytool的命令,檢視別名資訊。
#查詢
keytool -list -keystore D:/tomcat.keystore
#可以發現,我的別名是tomcat...我填錯了,所以報錯
- 1
- 2
- 3