再谈CAS的HTTPS证书有关问题
再谈CAS的HTTPS证书问题在我们学习CAS的部署时候,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS
再谈CAS的HTTPS证书问题
在我们学习CAS的部署时候,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,就造成了很多学习CAS的兄弟搞不清证书的实际用途,一旦将CAS和应用分布部署在不同的机器上时,就晕了!?
这里我们假设如下实验环境来说明相应的部署?
机器A: 部署CAS服务?
机器B: 部署OA应用?
机器C: 用户浏览器端?
1.由机器A上生成.keystore的证书文件,证书颁发者是机器A的完全域名?
2.机器A上用于部署CAS的Tomcat的server.xml文件中定义HTTPS的配置,指向.keystore文件证书?
3.从.keystore中导出的凭证文件要copy到机器B上,并导入机器B的JRE环境的证书库中?
4.机器B上部署OA的Tomcat必须指定运行在导入凭证JRE环境上,而不是JDK,这点常有人搞错。?
更多证书生成导出细节参考?http://linliangyi2007.iteye.com/blog/165304?
更多CAS部署的细节参考?http://linliangyi2007.iteye.com/blog/165307?
?
