CAS单点登录配置[2]：证书生成

上一篇介绍了准备工作，本片将介绍如何生成证书。

服务器端证书

1. 1

   我们在F盘下建立一个cas文件夹，在此文件夹中生成证书文件，打开命令窗口，进入此目录下，如图：

   
2. 2

   生成服务器端证书，

   此命令用于在当前目录下新建别名为：server,执行完此命令cas文件夹下多了一个server.keystore文件。

   
3. 3

   导出服务器端证书，

   执行完此命令cas文件夹下多了一个server.cer文件

   
4. 4

   导入服务器端证书，

   执行完此命令cas文件夹下多了一个cacerts文件。

   如果输入密码后报错，请将密码改为changeit。

   
   END

客户端证书

1. 1

   生成客户端证书，

   执行完此命令cas文件夹下多了一个client.keystore文件。

   
2. 2

   导出客户端证书，

   执行完此命令cas文件夹下多了一个client.cer文件。

   
3. 3

   导入客户端证书，

   执行完此命令cas文件夹文件数量不变。

   
   END

其他命令

1. 1

   证书查看，

   输入如下命令可以查看证书信息，只需要更换证书别名以及密码即可。

   
2. 2

   证书删除

   
3. 3

   密码修改，

   此处将keypass密码改为changeit

   
   END

注意

1. 1

   为了避免麻烦最好将keypass和storepass密码均设置为changeit。

   在证书导入时如果遇到如下错误，在保证命令正确的情况下尝试输入密码时填写changeit。

   
   END

参数说明

-genkey

在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名，mykey中包含用户的公钥、私钥和证书

-alias       产生别名

-keystore    指定密钥库的名称(产生的各类信息将不在.keystore文件中

-keyalg      指定密钥的算法

-validity    指定创建的证书有效期多少天

-keysize     指定密钥长度

-storepass   指定密钥库的密码

-keypass     指定别名条目的密码

-dname   指定证书拥有者信息

-list  显示密钥库中的证书信息

-v           显示密钥库中的证书详细信息

-export      将别名指定的证书导出到文件

-file        参数指定导出到文件的文件名

-delete      删除密钥库中某条目

-keypasswd   修改密钥库中指定条目口令

-import      将已签名数字证书导入密钥库