CAS的客户端与服务器配置.docVIP

生成证书并配置服务器：(域名：) 第一步：为服务器生成证书:(C:\Program Files\Java\jdk1.6.0_19\bin) keytool -genkey -v -alias -keyalg RSA -validity 365 -keystore D:\pccw.keystore -dname CN=,OU=cn,O=cn,L=cn,ST=cn,C=cn -storepass 111111 -keypass 111111 //其中的值为域名 第二步：为客户端生成证书:(C:\Program Files\Java\jdk1.6.0_19\bin) keytool -genkey -v -alias -keyalg RSA -storetype PKCS12 -keystore D:\pccw.p12 -dname CN=,OU=cn,L=cn,ST=cn,C=cn -storepass 111111 -keypass 111111 第三步：让服务器信任客户端证书:(C:\Program Files\Java\jdk1.6.0_19\bin) keytool -export -alias -keystore D:\pccw.p12 -storetype PKCS12 -storepass 111111 -rfc -file d:\pccw.cer 第四步：将该文件导入到服务器的证书库，添加为一个信任证书:(C:\Program Files\Java\jdk1.6.0_19\bin) keytool -import -v -file D:\.cer -keystore D:\pccw.keystore -storepass 111111 keytool -import -alias pccw -keystore cacerts -file D:\pccw.cer -trustcacerts 第五步：通过list命令查看服务器的证书库，我们可以看到两个输入，一个是服务器证书，一个是受信任的客户端证书L:(C:\Program Files\Java\jdk1.6.0_19\bin) keytool -list -keystore D:\.keystore -storepass 111111 完成后将生成的.keystore文件放到Tomcat中的conf目录下 修改Tomcat中的srever.xml文件： 这段代码本来是注释掉的，把注释去掉，并且加上两个属性之后，如下： Connector port=8443 maxHttpHeaderSize=8192 maxThreads=150 minSpareThreads=25 maxSpareThreads=75 enableLookups=false disableUploadTimeout=true acceptCount=100 scheme=https secure=true keystoreFile=conf/odc.keystore keystorePass=111111 clientAuth=false sslProtocol=TLS/ //keystoreFile=conf/server.keystore 根据实际路径改写 //keystorePass=111111 设置密码 将cas-server-3.4.8\modules中的cas-server-webapp-3.4.8.war复制到Tomcat中的webapps目录下，并改名为cas.war 开启服务器并输入https://localhost:8443/cas查看是否显示页面 P.S. 删除:keytool -delete -trustcacerts -alias tomcat -keystore D:/sdks/jdk1.5.0_11/jre/lib/security/cacerts -storepass changeit 、 部署客户端A为cas服务器 B为其他电脑上的应用 中： 下载InstallCert.java文件，javac编译，生成两个文件（InstallCert$SavingTrustManager.class 和 InstallCert.class）， 运行java InstallCert compA:8443命令，并且在接下来出现的询问中输入 1 这样，就将 A 添加到了 B 的 trust store 中。 （如果多个客户