在上一篇文章中https://www.cnblogs.com/zhi-leaf/p/10417627.html。我们使用http://127.0.0.1:8080/cas/登录发现页面显示如下警告。该警告表明服务器连接是不安全的,单点登录功能没有正常工作,需要将协议改为https协议。
操作步骤:
1、通过jdk自带的工具生成密码库(参考JDK自带的keytoos证书工具详解)
keytool -genkey -alias cas -keyalg RSA -keystore D:/cas.keystore -keypass 123456 -storepass 123456 -dname "CN=xingming,OU=danwei,O=zuzhi,L=shi,ST=sheng,C=CN"
2、将生成的cas.keystore文件拷贝到${tomcat}\conf目录
3、开启tomcat的8443端口,并设置秘钥库路径(certificateKeystoreFile=conf/cas.keystore),添加秘钥库密码(certificateKeystorePassword="123456",密码与上面-storepass参数值相同,若生成的秘钥库没有密码,则不需要该配置)。
4、重启tomcat,使用8443端口访问,我们发现上面的警告消失。