1 CAS 简介
CAS 全称为 Central Authentication Service(中央认证服务),它是耶鲁大学发起的一个开源项目,为 Web
应用系统提供一种可靠的单点登录方式,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目,它具有以下特点: • CAS
是一款开源的企业级单点登录解决方案,为应用系统提供中央认证服务。 • CAS 服务器是独立部署的 Web 应用,可运行在主流的 Web
容器上,例如:Tomcat、Jetty 等。 • CAS
客户端支持许多不同语言开发的应用系统,包括:Java、.Net、PHP、Apache、Perl、Ruby 等。
2 下载 CAS 服务器
可以从 CAS 官网:http://www.jasig.org/cas
下载,这可能需要翻墙,如果你不太愿意翻墙的话,可以访问这个地址:http://downloads.jasig.org/cas/,同样可以下载。
3 创建密钥库
keytool -genkeypair -alias test1 -keyalg RSA -storepass changeit
默认情况下,生成的 keystore 就是用户目录下的 .keystore 文件。对于 Win8 而言,默认的用户目录为 C:\Users\
用户名。 以上命令执行完毕后,会在用户目录下生成一份 .keystore 文件(如果以前不存在该文件的话),其中包括一个 keypair。
3.2 从 keystore 中导出证书
E:>keytool -exportcert -alias test1 -file ./test1.crt -storepass
changeit 存储在文件 <./test1.crt> 中的证书
3.3 导入证书到 JVM 中
E:>keytool -importcert -alias test1 -file test1.crt -keystore
“%JAVA_HOME%\jre\ lib\security\cacerts” -storepass changeit -noprompt
证书已添加到密钥库中
3.4 修改服务器所在的系统映射文件(hosts)
4 使 Tomcat 支持 HTTPS
禁用 HTTP 8080 端口,开启 HTTPS 8443 端口,禁用 AJP 8009 端口,以确保只能通过 HTTPS 协议访问 CAS
服务器。