在tomcat中配置cas:
启动cmd:进入tomcat目录(进入java_home的/jre/lib/security下最好)
1、生成服务端密匙
keytool -genkey -alias casserver -keyalg RSA -keypass changeit
-storepass changeit -keystore server.keystore
2、生成服务端证书
keytool -export -alias casserver -storepass changeit -file
server.cer -keystore server.keystore
命令执行后生成一个server.cer的证书文件
3、生成客户端密匙,执行以下命令
keytool -genkey -alias casclient -keyalg RSA -keypass changeit
-storepass changeit -keystore client.keystore
4、生成客户端证书,执行以下命令
keytool -export -alias casclient -storepass changeit -file
client.cer -keystore client.keystore
命令执行后生成一个server.cer的证书文件
5、导入证书文件到cacerts 文件中,执行以下命令
keytool -import -trustcacerts -alias server -file server.cer
-keystore cacerts -storepass changeit
keytool -import -trustcacerts -alias client -file client.cer
-keystore cacerts -storepass changeit
6、把cacerts文件,拷贝到<JAVA_HOME>/jre/lib/security目录下
7、拷贝cas-server-3.0.6.zip包内的target目录下的cas.war文件到Tomcat目录下的webapps目录下
8、修改Tomcat的配置文件server.xml把以下补注释的内容打开
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
9、使用Tomcat的例子examples来做客户端
10、打开项目中的web.xml文件,加入以下配置信息
<filter>
</filter-mapping>
PS:tomcat6.0中的web.xml符合j2se5规范,filter跟felter
mapping要集中分开存放,否则会出错。
tomcat
6.0默认没有刚才复制的那两个包commons-logging-1.0.4.jar,log4j-1.2.11.jar
11、拷贝cas-client-java-2.1.1.zip包中的casclient.jar到项目的lib目录下
现在可以启动Tomcat来测试一下是否能够进入到登录页
comcat服务器启动正常,输入密码跟用户名要相同!