配置CAS
一、java keytool 安全证书(jre版本使用上可以向下兼容)
1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=demo.wuyunmin.com,ou=demo.wuyunmin.com,o=demo.wuyunmin.com,l=china,st=shanghai,c=cn" -alias server -keypass 123456 -keystore server.jks -storepass 123456 -validity 3600
2.导出证书,由客户端安装:
keytool -export -trustcacerts -alias server -file server.cer -keystore server.jks -storepass 123456
3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore D:\Progra~1\Java\jdk1.6.0_35\jre\lib\security\cacerts -storepass 123456
(将证书cacerts拷贝到Tomcat使用的jre下面)
二、cas-server-3.5.0-release.zip下载地址
cas-server-3.5.0-release.zip
三、解压cas-server-3.5.0-release.zip
目录结构如下:
将modules下的cas-server-webapp-3.5.0.war复制到Tomcat的webapps下面,重命名为:cas.war。
四、配置Tomcat证书的路径
更新tomcat下的tocat_home/conf/server.xml,添加:
<Connector port="8444" maxHttpHeaderSize="8192" SSLEnabled="true"maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" keystoreFile="/server.jks" keystorePass="123456" clientAuth="false" sslProtocol="TLS" truststoreFile="D:\Program Files\Java\jdk1.6.0_35\jre\lib\security\cacerts" truststorePass="123456"/>
