CAS单点登录elloworld.doc

CAS单点登录： 1.部署 CAS Server 1.1 配置tomcat使用SSL协议 用JDK keytool工具（如果以后真正在产品环境中使用肯定要去证书提供商去购买，证书认证一般都是由VeriSign认证， 中文官方网站：/cn/） 命令解析： -alias 产生别名 -storepass 指定密钥库的密码 -keypass 指定别名条目的密码 -list 显示密钥库中的证书信息 -v 显示密钥库中的证书详细信息 -export 将别名指定的证书导出到文件 -file 参数指定导出到文件的文件名 -delete 删除密钥库中某条目 -import 将已签名数字证书导入密钥库 -keypasswd 修改密钥库中指定条目口令 -dname 指定证书拥有者信息 -keyalg 指定密钥的算法 -validity 指定创建的证书有效期多少天 -keysize 指定密钥长度 1.1.1 生成 server key D:\jdk1.6.0_24\binkeytool -genkey alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600 输入相关信息：名字与姓氏，单位，组织，城市，省份，国家代码 名字与姓氏为服务器域名 （host中配置成 ） 1.1.2 将证书导入的JDK的证书信任库中 第一步是导出证书，命令如下： D:\jdk1.6.0_24\binkeytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit 第二步是导入到证书信任库，命令如下：（cacerts是jre中默认的证书库名字） D:\jdk1.6.0_24\binkeytool -import -trustcacerts -alias tomcat -file server.cer -keystore D:jdk1.6.0_24\jre\lib\security\cacerts -storepass changeit 注意： 对于CAS SSO 一定要将证书导入到证书信任库（JDK应该为Tomcat使用的JDK）， 如果没有导入成功，通过客户端访问时，一般会报：edu.yale.its.tp.cas.client.CASAuthenticationException:unable to find valid certification path to requested target 如果出现改错误，就要考虑是否没有导入正确。 1.2 修改tomcat配置文件 去掉 D:\Tomcat 6.0\conf\server.xml文件中关于8443端口的注释（一般Tomcat默认的SSL端口号是8443）并修改如下： keystoreFile为server.keystore的存放位置 keystorePass为生成SSL协议时有设置的keystore密码 Connector port=8443 protocol=HTTP/1.1 SSLEnabled=true maxThreads=150 scheme=https secure=true keystoreFile=D:\Tomcat 6.0\conf\