CAS实现单点登录（SSO）

一、环境

apache-tomcat-7.0.54

jdk1.7.0_65

cas-server-webapp-4.0.0.war

cas-client-3.3.3-release

二、生成证书

生成证书

keytool -genkey -alias steve -keyalg RSA -keystore D:/keys/stevekey



导出证书

keytool -export -file d:/keys/king.crt -alias steve -keystore d:/keys/stevekey

导入到客户端JDK中

keytool -import -file d:\keys\king.crt -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -alias steve



如果keytool错误： java.io.IOException: Keystore was tampered with, or password was incorrect

把%JAVA_HOME%\jre\lib\security下的cacerts文件删除掉，再执行

三、配置服务端

1、 cas-server-webapp-4.0.0.war文件拷贝的%TOMCAT_HOME%\webapps下，并修改文件名为：cas.war

2、修改%TOMCAT_HOME%\conf\server.xml文件，去掉此文件85到90行之间的注释，修改为：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="D:/keys/stevekey" keystorePass="123456"  />

3、启动tomcat，访问https://localhost:8443/cas

也可修改C:\Windows\System32\drivers\etc下hosts文件

添加127.0.0.1 www.steve.com访问https://www.steve.com:8443/cas



点击继续浏览



点击Chinese (Simplified) 输入用户名admin和密码admin登录出现Invalid credentials.



也可以修改webapps\cas\WEB-INF\deployerConfigContext.xml



internet选项



导入D:\keys\king.crt

输入用户名casuser和密码Mellon



服务端配置成功