首先,去 http://www.jasig.org/cas/download和 http://downloads.jasig.org/cas-clients/下载servre端和客户端的jar包。
当然cas是用的maven为项目管理工具。推荐使用maven来开发及布署,这样的话,方便查看原码及修改。(war包在解压之后的modules文件夹里)
为了让服务端运行起来我们得生成服务端证书。有几点需要注意的地方:
1. 设置你的应用服务器的jdk为java_home,不设的话,也要注意,之后提到jdk肯定是应用服务器的jdk(包括eclipse的jdk都要是指向同一个JDK的,否则生成的证书会不可用).
2. 证书的CN最好用域名或者机器名。
我们进入CMD运行:
keytool -genkey -v -alias 密钥名称 -keyalg RSA(密钥算法) -keystore 文件 -dname "CN=域名/机器名,OU=机构,O=公司,L=城市,ST=区域,C=国家" -validity 有效时间 -storepass 文件密码 -keypass 密钥密码
这里有两篇生成密钥的详细文章:
http://www.chineselinuxuniversity.net/articles/38227.shtml
http://wsqwsq000.iteye.com/blog/1120581
下面我提供2种应用服务器的配置方法:
1.tomcat 的 修改server.xml
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true"
maxThreads="200"
acceptCount="100"
disableUploadTimeout="true"
enableLookups="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="文件位置"
keystorePass="密码" />
2. jetty
<connector implementation="org.mortbay.jetty.security.SslSocketConnector"> <port>8443</port> <keystore>文件位置</keystore> <password>密码</password> <keyPassword>密码</keyPassword> </connector>
然后再访问https://localhost:8443/工程名就行了。