Cas
證書綁定到 ip 地址
我已經看到有類似的問題,但沒有一個給我一個完美的答案。我正在嘗試設置兩台機器。一個帶有 LAMP 和一個平台(效果很好),它還通過 LDAP 處理使用者 db。
在另一台機器上有一個門戶(Liferay),CAS 應該使用 SSO 將我登錄到具有該平台的機器和門戶。
由於這是一個不會投入生產的小型測試環境,我決定使用綁定到 IP 地址的自簽名證書。
這對我來說效果不佳。如果我創建一個證書。
keytool -genkey -alias certificate -keypass changeit -keyalg RSA keytool -export -alias tomcat -keypass changeit -file %FILE_NAME% keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts我意識到這不起作用,為什麼我找到了命令
-ext san=ip:10.0.0.1但是,這似乎也不起作用。我在哪一步添加 -ext 部分。是在創建證書期間還是在將其導出到 cacerts 時?
您應該
-ext san=ip:10.0.0.1在創建證書時添加。因為,當您生成它時,它會將 SAN IP 保留在證書詳細資訊中。最好的祝福,