CAS 浅析 - CAS服务的安装
声明:这只是个人见解,不代表官方。
首先,去http://www.jasig.org/cas/download和http://downloads.jasig.org/cas-clients/下载servre端和客户端的jar包。
当然cas是用的maven为项目管理工具。推荐使用maven来开发及布署,这样的话,方便查看原码及修改。(war包在解压之后的modules文件夹里)
为了让服务端运行起来我们得生成服务端证书。有几点需要注意的地方:
1. 设置你的应用服务器的jdk为java_home,不设的话,也要注意,之后提到jdk肯定是应用服务器的jdk(包括eclipse的jdk都要是指向同一个JDK的,否则生成的证书会不可用).
2. 证书的CN最好用域名或者机器名。
我们进入CMD运行:
keytool -genkey -v -alias 密钥名称 -keyalg RSA(密钥算法) -keystore 文件 -dname "CN=域名/机器名,OU=机构,O=公司,L=城市,ST=区域,C=国家" -validity 有效时间 -storepass 文件密码 -keypass 密钥密码
这里有两篇生成密钥的详细文章:
http://www.chineselinuxuniversity.net/articles/38227.shtml
http://wsqwsq000.iteye.com/blog/1120581
下面我提供2种应用服务器的配置方法:
1.tomcat 的 修改server.xml
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="200" acceptCount="100" disableUploadTimeout="true" enableLookups="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="文件位置" keystorePass="密码" />
<connector implementation="org.mortbay.jetty.security.SslSocketConnector"><port>8443</port><keystore>文件位置</keystore><password>密码</password><keyPassword>密码</keyPassword></connector>
