1:创建密匙(tomcat.keystore)在c盘目录下,密码为:123456
keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias sso.castest.com -keystore c:/tomcat.keystore -dname "CN=sso.castest.com,OU=cas,O=cas,L=shanghai,ST=shanghai,C=CN"
2:根据密匙创建证书(tomcat.cer)在c盘目录下,密码为:123456
keytool -exportcert -alias sso.castest.com -keystore c:/tomcat.keystore -file c:/tomcat.cer -rfc
3:cmd进入jdk的java_home根目录下,然后执行以下导入证书,密码为:changeit
keytool -import -alias cacerts -keystore cacerts -file c:/tomcat.cer -trustcacerts
3.5:将密匙(tomcat.keystore)复制到cas的tomcat的webapp目录下
4:修改tomcat的conf目录下的server.xml文件,添加或修改以下代码:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="tomcat.keystore"
keystorePass="123456"/>
5:下载cas-server-3.5.2,cas-client-3.3.2(暂时用不上),
解压cas-server-3.5.2,cas-server-3.5.2/modules/cas-server-webapp-3.5.2.war,改名为cas,
然后复制cas目录到tomcat/webapp目录下
6:现在可以访问CAS应用了,当然要使用HTTPS加密协议访问,
例如本教程地址:
https://sso.castest.com:8443/cas/login ,
现在打开了CAS服务器的页面输入admin/admin点击登录(CAS默认的验证规则只要用户名和密码相同就通过)所以如果你看到下面的这张图片你就成功了
7:在部署另外一个tomcat(cas 和 app不要同一个tomcat,会出现异常),修改tomcat的conf/server.xml文件:
<Connector port="8088" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="18443" />
<Connector port="8010" protocol="AJP/1.3" redirectPort="18443" />
8:在tomcat的webapp下创建目录(即项目),例如project/index.html
9:类似这样访问:
https://sso.castest.com:8443/cas/login?service=http://sso.castest.com:8088/project/index.html