一、所用环境
• Tomcat6.0.18
• JDK6
• CAS Service 版本 cas-server-3.4.2.1-release
二、生成证书
1、用JDK自带的keytool生成证书
进入JDK1.6/bin 运行命令:keytool -genkey -alias sitech -keyalg RSA -keystore D:/keys/sitechkey
ps:您的名字与姓氏是什么?最好写你的域名,不要写IP , 我写了 localhost
2、导出证书
运行命令:keytool -export -file d:/keys/sitech.crt -alias sitech -keystore d:/keys/sitechkey
在你的D:/keys 文件夹下应该有两个文件,如下:
3、把证书导入到JDK中
首先进入
C:\Program Files\Java\jdk6\jre\lib\security把cacerts拷贝到c:/
然后进入
C:\Program Files\Java\jdk6\bin
执行:keytool -import -alias sitech -keystore c:\cacerts -file d:/keys/sitech.crt -trustcacerts
缺省密码为changeit
输入密码后应为:
最后把c:/cacerts覆盖到C:\Program Files\Java\jdk6\jre\lib\security\cacerts
若C:\Program Files\Java\jre6\lib\security\cacerts也有,也要覆盖。
至此证书导入成功。
三、配置服务端
1、 下载CAS的服务端,解压,把解压后的文件中modules文件夹中的cas-server-webapp-3.4.2.1.war文件拷贝的%TOMCAT_HOME%\webapps 下,并修改文件 名为:cas.war。
2、修改%TOMCAT_HOME%\conf\server.xml文件
去掉此文件82到85行之间的注释,修改为:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="F:/keys/sitechkey"
keystorePass="123456"/>
3、以上配置完成访问https://localhost:8443/cas出现 证书错误:导航已阻止 提示,点击 继续浏览此网站 如下:
输入用户名admin和密码admin登录则会出现
登录成功。
至此,说明服务端配置成功。
明天继续客户端 。。。。。