一、所用环境

• Tomcat6.0.18

• JDK6

• CAS Service 版本    cas-server-3.4.2.1-release

二、生成证书

 1、用JDK自带的keytool生成证书

       进入JDK1.6/bin        运行命令：keytool -genkey -alias  sitech  -keyalg RSA -keystore D:/keys/sitechkey

       ps:您的名字与姓氏是什么？最好写你的域名，不要写IP , 我写了 localhost

      

  2、导出证书

       运行命令：keytool -export -file d:/keys/sitech.crt -alias sitech -keystore d:/keys/sitechkey

       在你的D:/keys 文件夹下应该有两个文件，如下：

     

   3、把证书导入到JDK中

      首先进入

        C:\Program Files\Java\jdk6\jre\lib\security把cacerts拷贝到c:/

      然后进入

        C:\Program Files\Java\jdk6\bin

      执行：keytool -import -alias sitech -keystore c:\cacerts -file d:/keys/sitech.crt -trustcacerts

     缺省密码为changeit

       输入密码后应为：

     

     最后把c:/cacerts覆盖到C:\Program Files\Java\jdk6\jre\lib\security\cacerts

     若C:\Program Files\Java\jre6\lib\security\cacerts也有，也要覆盖。

    至此证书导入成功。

三、配置服务端

   1、 下载CAS的服务端，解压，把解压后的文件中modules文件夹中的cas-server-webapp-3.4.2.1.war文件拷贝的%TOMCAT_HOME%\webapps   下，并修改文件   名为：cas.war。                      

   2、修改%TOMCAT_HOME%\conf\server.xml文件                               

        去掉此文件82到85行之间的注释，修改为：

       

 <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
   keystoreFile="F:/keys/sitechkey"  
   keystorePass="123456"/>

  3、以上配置完成访问https://localhost:8443/cas出现  证书错误：导航已阻止 提示，点击  继续浏览此网站    如下：

   

       输入用户名admin和密码admin登录则会出现

 

    

 

         登录成功。                         

         至此，说明服务端配置成功。

 明天继续客户端 。。。。。