cas安装
费了一下午时间终于把cas3.3安装成了。
环境:jdk1.6 + tomcat6.0
记录步骤备忘:
配置tomcat支持https
keytool生成证书
1.keystore生成
keytool -genkey -alias tomcat -keyalg RSA -keystore d:\mykeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -storepass changeit
2.导出证书
keytool -export -alias tomcat -keystore d:\mykeystore -file d:\mycerts.cer -storepass changeit
3.客户端配置:为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS" -file d:\mycerts.cer -storepass changeit
tomcat配置
server.xml
<Connector
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="d:/mykeystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
cas-server
解压下载的cas-server-X.X.X.把modules/cas-server-X.X.X.war拷贝到tomcat/wepapps下,重命名为
cas_server.war
启动tomcat.访问https://localhost:XXXX/cas_server
将看到登录页面,用户名密码相同即登录成功!
