一、配置Tomcat,啓用SSL協議。
1.在CAS要安裝的機器上(也就是服務端)爲Tomcat生成用於SSL通訊的密鑰:keytool -genkey -alias tomcat -keyalg RSA,輸入密鑰密碼和相應參數,(注意:第一個參數CN一定要輸入CAS安裝機器名,其他參數就隨便了),結果是在用戶目錄中創建了名爲.keystore的密鑰文件。
2.從服務端導出密鑰文件:keytool -export -file server.crt -alias tomcat,輸入上一步中的密碼,結果在當前目錄生成server.crt密鑰文件。(注意:這個文件是要導入客戶端的JVM上的)
3.爲客戶端的JVM導入密鑰:keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file server.crt -alias tomcat,輸入密碼(注意:這裏的密碼不是上面設定的密碼,而是changeit),將創建cacerts文件。
4.修改服務端的Tomcat配置文件server.xml,去掉對於SSL的註釋,即開放8443端口,注意這裏需要在connector字段中加入keystorePass="password"參數,password即爲上面幾步中涉及到的密碼,keystoreFile=".keystorePath",.keystorePath即爲在第一步中生成的文件.keystore的全路徑,如/usr/java/bin/.keystore。
5.啓動Tomcat,測試https://server:8443/是否是需經過驗證方可訪問(注意:server爲服務端的IP地址或機器名)。
二、部署CAS Server 2.0.12到Tomcat
1.一種簡單的方法是將下載包中的cas.war文件直接複製到Tomcat的webapps目錄下。
2.另外一種方法,從sourceforge上找到ESUP-Portail CAS Generic Handler項目,利用esup-cas-quick-start生成一個最簡的TOMCAT,詳見我的下一篇文章。
3.啓動Tomcat,測試https://server:8443/cas,是否可訪問CAS主頁面(注意:server爲服務端的IP地址或機器名)。