java 证书

1 创建

keytool -genkey -alias zendai -keyalg RSA -keysize 1024 -keypass changeit -validity 365 -keystore keystore\zendai.keystore -storepass michaelpwd

  姓氏:uc.zendai.com  (要与访问cas server域名相同,非常重要)

  单位名称:zendai.com

  组织名:zendai

  城市:SH

  身份:SH

  国家:CN

2 导出

keytool -export -alias zendai -keystore keystore\zendai.keystore -file keystore\zendai.crt -storepass changeit

3 删除

keytool -delete -alias zendai -keystore D:\j2ee\jdk1.6.0_30\jre\lib\security\cacerts

pwd:changeit

4 导入

keytool -import -keystore D:\j2ee\jdk1.6.0_30\jre\lib\security\cacerts -file d:\sso\ssodemo.crt -alias ssodemo

pwd:changeit

5 查看所有证书

keytool -list -keystore D:\j2ee\jdk1.6.0_30\jre\lib\security\cacerts

pwd:changeit

 

注意:

CAS 证书制作经常容易出 PKIX path building failed:报错

解决方法:

1 检查导入的JDK是否是系统环境变量默认的JDK。

2 检查设置环境变量的JDK证书是否导入.

3 证书导入成功确认后,确认CAS SERVER 8443路径认证的 证书是否与导入的证书一致.

 

基本都是这三个问题造成的 尤其是前两个会害死人.

posted on 2012-07-16 17:28  adolfmc  阅读(340)  评论(0编辑  收藏  举报