将相应cas-server.rar压缩包拷贝到要安装的目录下,解压缩即可。
1) CAS证书生成主要分为三步,分别为生成,导出和导入,详细生成过程如下。
2) 在机器【开始】-->【运行】中输入cmd进入命令行模式,分别按以下顺序输入三个命令行来生成证书。
3) 生成
keytool -genkey -alias tomcat -keystore c:\portalkeystore -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" –keypass changeit –storepass changeit
红色字体要设置为机器的主机IP;蓝色字体设置为生成路径。
4) 导出
keytool -export -trustcacerts -alias tomcat -keystore c:\portalkeystore -file c:\mycerts.cer –storepass changeit
蓝色字体要保持和第一步路径一致,红色字体设置为生成证书路径和名称。
5) 导入
keytool -import -trustcacerts -alias tomcat -keystore "%JAVA_HOME%/JRE/LIB/
SECURITY/CACERTS" -file c:\mycerts.cer –storepass changeit
红色字体要保持和第二步证书路径一致。
6) 输入完成后,弹出确认提示,输入“是”即可(如为英文,则输入“yes”确认。
3. CAS-Server配置
1) 证书及端口
打开cas-server\conf\server.xml文件,修改如下:
<Server port="9005" shutdown="SHUTDOWN">
……
<Connector port="8443" keystorePass="changeit" keystoreFile="c:/portalkeystore"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
……
<!-- Define an AJP 1.3 Connector on port 8009 -->
<Connector port="9009"
enableLookups="false" redirectPort="8443" protocol="AJP/1.3" />
端口如需更改,将红色字体更改为目标端口(一般不用更改,CAS默认端口为8443);将蓝色字体改为CAS证书生成路径,必须与第二步“导出”中路径一致。
2) 登出地址修改
打开cas-server\webapps\cas\WEB-INF\view\jsp\default\ui\casLogoutView.jsp文件,修改如下:
<script language="javascript" type="text/javascript"> window.location.href("
http://buildserver.com:8080"); </script>
将红色字体更改为本机IP地址和b/s系统门户系统服务端口。
双击路径cas-server\bin下的文件startup.bat,无错误则正常启动。
注:若有需要cas-server.war可联系我获取。