二、记一次失败的 CAS 搭建 之 证书配置

=========================================================================================================

Setp2：SSL证书生成::参考：http://www.open-open.com/lib/view/open1392018954614.html

=========================================================================================================

1、生成keypair

keytool -genkeypair -alias cas -keyalg RSA -storepass changeit

默认情况下，生成的 keystore 就是用户目录下的 .keystore 文件。对于 Win8 而言，默认的用户目录为 C:\Users\用户名。

生成keypair的时候，信息随便输入即可，最后选择“y”，然后直接回车，不要输入密码

2、从 keystore 中导出证书

keytool -exportcert -alias cas -file cas.crt -storepass changeit

3、导入证书

keytool -importcert -alias cas -file cas.crt -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -storepass changeit -noprompt

4、双击执行运行证书!