證書對於實現此單點登入非常之重要,證書是伺服器端和客戶端安全通訊的憑證,下面通過資料庫報表工具FineReport來簡單介紹一下。
工具/原料
資料庫報表工具FineReport7.1.1
大小:148.2M 適用平臺:windows/linux
方法/步驟
生成證書
用JDK自帶的keytool生成證書,開啟命令視窗,輸入如下程式碼:
keytool -genkey -alias mykey -keyalg RSA -keystore c:/store/key
注:此命令生成一個證書,其中sjc為別名,另外需要在c盤目錄下新建store資料夾。
此命令執行結果如下圖:
注:名字與姓氏最好寫你的 域名,若是測試你可以在C:\Windows\System32\drivers\etc\hosts檔案中對映一個虛擬域名,注意不要寫ip地址。
匯出證書
在命令視窗中輸入如下命令:
keytool -export -file c:/store/key.crt -alias mykey -keystore c:/store/key
此命令執行結果如下圖:
為客戶端的JVM匯入證書
在命令視窗中輸入如下命令:
keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -file c:/store/key.crt -alias mykey
此命令執行結果如下圖:
至此,證書的生成、匯出、匯入到客戶JVM中都已完成。在C/STORE下可以看見兩個檔案,如下:
注:如果在匯出證書的時候,有keytool報錯,報錯資訊如下:
那麼在輸入密碼的時候輸入:changeit。
