cas sso https ssl 协议客户端如何部署及访问cas 服务器地址

这篇文章是对上篇 记录一下 cas sso的开发过程 内容的补充吧。当我发现把服务器和客户端分开的时候遇到了一些小问题，有些文件信息还是要在cas 服务器和客户端分开的时候要进行新的配置。

说明一下：cas server 作为单独的服务器部署在C1上，客户端部署在C2上。客户端访问自己的服务时需要通过cas server验证登录信息。

配置如下：

cas 服务端：编辑文件： C:\Windows\System32\drivers\etc\hosts红色框内，cas服务端IP地址加上cas 服务器域名

客户端要做的事情：

1.把cas 服务端的生成好的认证证书粘贴到客户端（我演示的是G盘下）

接下里就是导入认证证书到客户端jdk中（这部分在开始的文章中有提到过）

由于是本地没有证书，证书是自己生成的，所以，务必将生成的证书导入到jre的证书链中，不然是无法支持CAS认证服务的。

 在cmd窗口输入命令:

 

[html]viewplaincopy

keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file G:\ssodemo.crt -alias ssodemo  

这里一定要注意一点首先使用%JAVA_HOME%这个路径你是在自己系统环境变量中配置好的jdk路径的，其次一定要主要双""别忘记加了。我就是在这里采坑的，另外还有就是输入这行命令的前提路径是进入你的cd G:\ProgramFiles\Java\jdk1.7.0_17\jre\lib\security这个jdk的安装路径

上图：

第一个红色框是我进入的JDK目录第二个我没有加""报的错，第三个是我正确输入路径之后展示的效果就是正确的

接下来输入密码changeit这是默认额的密码建议不要修改，不是输入上面的keypass密码啊，不要弄错了。

紧接着输入y便可JDK导入安全证书成功。

附常用命令：

//查看cacerts中的证书列表：

             keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

//删除cacerts中指定名称的证书：

             keytool -delete -alias ssodemo-keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit

//导入指定证书到cacerts：
              keytool -import -alias ssodemo -file ssodemo.cer-keystore"%JAVA_HOME%/jre/lib/security/cacerts" -storepasschangeit-trustcacerts

至此，CAS所需的客户端证书环境，已经配置好。

2.客户端和cas服务端一样也要在 C:\Windows\System32\drivers\etc\hosts文件目录下配置如下信息

3.在访问的项目中修改配置文件web.xml

说明一下：https://server.ywj123.com:8443这个地址是我cas服务器的地址然后在客户端中引用的，不要把cas服务器的地址改成我注释掉的IP地址不然会无法访问的会出现No subject alternative names present错误异常信息。http://192.168.1.223：8080是客户端的IP地址可以换成注释掉的localhost

至此客户端和cas服务端就分离开了，客户端可以正常访问自己的客户端服务器了，cas server也可以正常的做登录验证了。如果你看到这有什么不明白的地方还请结合着我开头提到的文章一起看。也可以留言交流。