Я видел, что есть похожие вопросы, но ни один из них не дает мне точного ответа. Я пытаюсь настроить две машины. Один с LAMP и платформой (которая отлично работает), а также обрабатывает пользовательский db через LDAP.
На другой машине есть портал (Liferay), и CAS должен войти в меня как на машине с платформой, так и на портале, используя SSO.
Поскольку это небольшая тестовая среда, которая не будет запущена в производство, я решил использовать самозаверяющий сертификат, привязанный к IP-адресу.
У меня это не работает. Если я создам сертификат.
keytool -genkey -alias certificate -keypass changeit -keyalg RSA
keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%
keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts
Я понимаю, что это не работает, и почему я нашел команду
-ext san=ip:10.0.0.1
Однако, похоже, это тоже не работает. На каком этапе мне добавить -ext часть. Это при создании сертификата или при его экспорте в cacerts?
Вам следует добавить -ext san=ip:10.0.0.1 при создании сертификата. Потому что именно при его создании он сохранит IP-адрес SAN в деталях сертификата.
Наилучшие пожелания,