将相应cas-server.rar压缩包拷贝到要安装的目录下，解压缩即可。

1)      CAS证书生成主要分为三步，分别为生成，导出和导入，详细生成过程如下。

2)     在机器【开始】-->【运行】中输入cmd进入命令行模式，分别按以下顺序输入三个命令行来生成证书。

3)     生成

keytool -genkey -alias tomcat -keystore c:\portalkeystore  -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" –keypass changeit –storepass changeit

红色字体要设置为机器的主机IP；蓝色字体设置为生成路径。

4)     导出

keytool -export -trustcacerts -alias tomcat -keystore c:\portalkeystore -file c:\mycerts.cer –storepass changeit

蓝色字体要保持和第一步路径一致，红色字体设置为生成证书路径和名称。

5)     导入

keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/

         SECURITY/CACERTS" -file c:\mycerts.cer –storepass changeit

红色字体要保持和第二步证书路径一致。

6)      输入完成后，弹出确认提示，输入“是”即可（如为英文，则输入“yes”确认。

1)     证书及端口

打开cas-server\conf\server.xml文件，修改如下：

<Server port="9005" shutdown="SHUTDOWN">

……

       <Connector port="8443" keystorePass="changeit" keystoreFile="c:/portalkeystore"

       maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

       enableLookups="false" disableUploadTimeout="true"

       acceptCount="100" debug="0" scheme="https" secure="true"

       clientAuth="false" sslProtocol="TLS" />

……

    <!-- Define an AJP 1.3 Connector on port 8009 -->

    <Connector port="9009"

               enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />

端口如需更改，将红色字体更改为目标端口（一般不用更改，CAS默认端口为8443）；将蓝色字体改为CAS证书生成路径，必须与第二步“导出”中路径一致。

2)  登出地址修改

打开cas-server\webapps\cas\WEB-INF\view\jsp\default\ui\casLogoutView.jsp文件，修改如下：

<script language="javascript" type="text/javascript"> window.location.href("

http://buildserver.com:8080"); </script>

将红色字体更改为本机IP地址和b/s系统门户系统服务端口。

双击路径cas-server\bin下的文件startup.bat，无错误则正常启动。

注：若有需要cas-server.war可联系我获取。