1、 安装证书
1.1. 使用JDK 自带的keytool工具制件证书
在F:/keys/maykey 目录下生成证书maykey
keytool -genkey -alias mykey -keyalg RSA -keystore F:/keys/maykey
在生成过程中,需要密钥库的密码,输入姓氏、单位等信息。注意这里的姓氏只能输入域名,可在host里配置域名和IP的映射关系,如:域名:127.0.0.1 cf-cas.com
1.2.导出证书
keytool -export -file F:/keys/maykey.crt -alias mykey -keystore F:/keys/maykey
1.3.导入证书
keytool -import -keystore D:\install\Java\jdk1.7.0_67\jre\lib\security\cacerts -file F:/keys/maykey.crt -alias mykey
导入1.1. 步骤中创建的证书mykey放在%JAVA_HOME%\jre\lib\security\下, 这个名称必须指定cacerts
2、 配置SSL,使cas-server和cas-client 之间使用加密通信
在%TOMCAT_HOME%目录下,修改conf/server.xml ,将注释的8443端口放出来,配如下
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="F:\keys\maykey"
keystorePass="123456"
truststoreFile="D:\install\Java\jdk1.7.0_67\jre\lib\security\cacerts"/>
3、 下载cas-server-4.0.0.war,解压后,改名为cas-server, 将该工程部署到上面的tomcat中,这时就可以通过https的方式处理来自己cas-client的请求了,在地址栏中输入 https://cas.com:8443/cas-server/login , 成功就会返回cas server 自带的登陆界面了。
4、如果去掉https认证方式,在WEB-INF\deployerConfigContext.xml中
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" p:requireSecure="false"/>
WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
找到cas\WEB-INF\spring-configuration\warnCookieGenerator.xml
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />