绑定到ip地址的证书

Question

我见过类似的问题，但没有人给我一个完美的答案。我在试着安装两台机器。一个带有LAMP和一个平台(工作非常好)，它还通过LDAP处理用户db。

在另一台机器上有一个门户(Liferay)，CAS应该使用SSO将我登录到带有平台和门户的机器上。

由于这是一个不会投入生产的小型测试环境，所以我决定使用绑定到IP地址的自签名证书。

这对我不好。如果我创建了一个证书。

keytool -genkey -alias certificate -keypass changeit -keyalg RSA
keytool -export -alias tomcat -keypass changeit -file %FILE_NAME%
keytool -import -alias tomcat -file %FILE_NAME% -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

我意识到这不起作用，为什么我找到了命令

-ext san=ip:10.0.0.1

然而，这似乎也不起作用。在哪个步骤中添加-ext部件。是在创建证书期间，还是在将证书导出到仙人掌时？

Answer 1

您应该在创建证书时添加-ext san=ip:10.0.0.1。因为，当您生成它时，它将在证书详细信息中保留SAN IP。

诚挚的问候,