CAS單點登錄實現步驟

在Java教程中大家會學到CAS單點登錄。第一步：證書是單點登錄認證系統中很重要的一把鑰匙，客戶端與服務端的交互安全全靠的就是證書;本教程由于是演示所以就自己用JDK自帶的keytool工具生成證書;如果以后真正在產品環境中使用，肯定要去證書提供商去購買，證書認證一般都是由VeriSign認證的

實現：使用JDK自帶的keytool工具生成證書

生成命令：

keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/src/keystore

導出證書：

keytool -export -trustcacerts -alias tomcat -file /usr/local/src/tomcat.cer -keystore  /usr/local/src/keystore

將證書導入JDK信任庫：

keystore 后面是jdk安裝的目錄下的證書存放位置

file后面是導出的證書位置

storepass 后面的123456是證書庫密碼

keytool    -import  -alias    "tomcat"    -keystore   /usr/local/java/jdk1.8.0_162/jre/lib/security/cacerts   -file   /usr/local/src/tomcat.cer    -trustcacerts    -storepass   123456