我看到有类似的问题,但没有一个能给我完美的答案。我正在尝试设置两台机器。一台装有 LAMP 和一个平台(运行良好),它还通过 LDAP 处理用户数据库。
另一台机器上有一个门户(Liferay),CAS 应该使用 SSO 将我登录到具有平台的机器以及门户。
由于这是一个不会投入生产的小型测试环境,因此我决定使用绑定到 IP 地址的自签名证书。
这对我来说不太好用。如果我创建证书。
keytool -genkey -alias certificate -keypass changeit -keyalg RSA
keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%
keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
我意识到这不起作用,为什么我找到了命令
-ext san=ip:10.0.0.1
但是,这似乎也不起作用。我应该在哪一步添加 -ext 部分。是在创建证书期间还是在将其导出到 cacerts 时?
答案1
您应该在创建证书时添加-ext san=ip:10.0.0.1。因为,当您生成证书时,它会将 SAN IP 保留在证书详细信息中。
此致,