Cas Server下载:http://developer.jasig.org/cas/
Cas Client下载:http://developer.jasig.org/cas-clients/
一、生成证书
1、生成证书:
keytool -genkey -alias wolfcode -keyalg RSA -keysize 2048 -validity 36500 -keystore D:/keys/wolfcode.keystorel
生成一个别名为castest的证书。
此处需要特别注意口令(后续导入导出证书、CAS服务器端均要用到此口类)和“名字与姓氏”(为CAS跳转域名,否则会报错)
2、导出证书:
keytool -export -alias wolfcode -storepass 123456 -file D:/keys/wolfcode.keystore
3、将证书导入到客户端JRE中(注意、是导入JRE中),
keytool -import -alias wolfcode -keystore D:/jdk1.8/jre/lib/security/cacerts -file D:/keys/wolfcode.cer -trustcacerts
如果D:/jdk1.8/jre/lib/security/中已经存在cacerts文件,需要先将其删除。否则报错
二、配置服务器端
1、从http://developer.jasig.org/cas/上下载cas服务器端cas-server-4.0.0-release.zip,在modules目录下找到cas-server-webapp-4.0.0.war,将其复制到%TOMCAT_HOME%webapps下,并将名称改为cas.war
2、修改%TOMCAT_HOME%confserver.xml文件,去掉如下几行的注释,添加两个属性keystoreFile和keystorePass:
3、启动Tomcat(双击Tomcat/bin/startup.bat)
输入网址:http://localhost:8080/cas/login 或 https://localhost:8443/cas/login,跳转到如下页面
输入自带账号和密码
账号:casuser
密码:Mellon
此时说明服务器端已经配置成功。
4、登出
https://localhost:8443/cas/logout