Cas

證書綁定到 ip 地址

  • August 18, 2015

我已經看到有類似的問題,但沒有一個給我一個完美的答案。我正在嘗試設置兩台機器。一個帶有 LAMP 和一個平台(效果很好),它還通過 LDAP 處理使用者 db。

在另一台機器上有一個門戶(Liferay),CAS 應該使用 SSO 將我登錄到具有該平台的機器和門戶。

由於這是一個不會投入生產的小型測試環境,我決定使用綁定到 IP 地址的自簽名證書。

這對我來說效果不佳。如果我創建一個證書。

keytool -genkey -alias certificate -keypass changeit -keyalg RSA
keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%
keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

我意識到這不起作用,為什麼我找到了命令

-ext san=ip:10.0.0.1

但是,這似乎也不起作用。我在哪一步添加 -ext 部分。是在創建證書期間還是在將其導出到 cacerts 時?

您應該-ext san=ip:10.0.0.1在創建證書時添加。因為,當您生成它時,它會將 SAN IP 保留在證書詳細資訊中。

最好的祝福,

引用自:https://serverfault.com/questions/714962