我看到有类似的问题,但没有一个给我一个完美的答案。 我试图build立两台机器。 一个与LAMP和一个平台(这很好),它也通过LDAP处理用户数据库。
在另一台机器上有一个门户(Liferay),CAS应该使用SSO将我login到平台以及门户的机器上。
由于这是一个不会投入生产的小型testing环境,因此我决定使用绑定到IP地址的自签名证书。
这对我并不适用。 如果我创build一个证书。
keytool -genkey -alias certificate -keypass changeit -keyalg RSA keytool -export -alias tomcat -keypass changeit -file %FILE_NAME% keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts 我意识到这是行不通的,为什么我find了这个命令
-ext san=ip:10.0.0.1
但是,这似乎也不工作。 在哪一步我添加-ext部分。 是在创build证书的过程中,还是在导出到cacerts的时候?
创build证书时应该添加-ext san=ip:10.0.0.1 。 因为,当您生成它时,会将SAN IP保留在证书详细信息中。
最好的祝福,