1.用JDK自带的keytool工具生成证书:
keytool -genkey -alias tomcat-server -keyalg RSA -keystore .keystore
(其中:tomcat-server是证书别称,.keystore是证书名称,由部署人员自行配置)
然后根据提示输入相应的信息,包括keystore密码、first name/last name等等,对于first name/last name,需用域名或者主机名,不建议使用IP地址或者localhost。完成之后,会在当前目录路下生成一个名为.keystore的证书。
2.将证书与tomcat进行集成
编辑tomcat6下的server.xml,打开对SSL的支持,并增加以下代码:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/lib/java/jdk1.7.0_21/bin/.keystore" keystorePass="keypass" />
keystoreFile是证书的地址。keystorePass是证书的密码。
3.部署CAS-SERVER
下载cas-server-3.5.2-release.zip。解压提取cas-server-3.5.2/modules/cas-server-webapp-3.5.2.war文件,把该文件copy到teomcat目录的webapps目录下,并重命名为cas.war。
4.测试
在浏览器地址栏输入https://casserver的域名:8443,如能通过SSL打开,则说明已经成功配置SSL了