配置CAS

一、java keytool 安全证书(jre版本使用上可以向下兼容)
1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=demo.wuyunmin.com,ou=demo.wuyunmin.com,o=demo.wuyunmin.com,l=china,st=shanghai,c=cn" -alias server -keypass 123456 -keystore server.jks -storepass 123456 -validity 3600
2.导出证书,由客户端安装:
keytool -export -trustcacerts -alias server -file server.cer -keystore  server.jks -storepass 123456
3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore D:\Progra~1\Java\jdk1.6.0_35\jre\lib\security\cacerts -storepass 123456
将证书cacerts拷贝到Tomcat使用的jre下面

二、cas-server-3.5.0-release.zip下载地址
cas-server-3.5.0-release.zip

三、解压cas-server-3.5.0-release.zip
目录结构如下:
配置CAS_第1张图片
将modules下的cas-server-webapp-3.5.0.war复制到Tomcat的webapps下面,重命名为:cas.war。

四、配置Tomcat证书的路径
更新tomcat下的tocat_home/conf/server.xml,添加:
<Connector port="8444" maxHttpHeaderSize="8192" 
		SSLEnabled="true"
	maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
	enableLookups="false" disableUploadTimeout="true" 
	acceptCount="100" scheme="https" secure="true" 
	keystoreFile="/server.jks" keystorePass="123456" 
	clientAuth="false" sslProtocol="TLS" 
	truststoreFile="D:\Program Files\Java\jdk1.6.0_35\jre\lib\security\cacerts" 
	truststorePass="123456"/>


五、启动tomcat
打开浏览器,输入https://demo.wuyunmin.com:8444/cas/login,浏览器将会返回证书错误界面:
配置CAS_第2张图片
解决办法,参考: http://zhanjia.iteye.com/blog/737592
注:如果你按上述方法未找到证书窗口,可以通过“Internet属性”,单击“内容”选项卡中的“证书”按钮进入:
配置CAS_第3张图片
登入界面:
配置CAS_第4张图片

你可能感兴趣的:(cas,config,配置CAS)