1 安装

1.1系统配置

以下的软件环境是必需的：

1． JDK 1.4.2 or higher

2． Tomcat 5.X

?

1.2 Tomcat 配置，启用SSL

1. 在要安装CAS的机器上为Tomcat生成用于SSL通讯的密钥：

?

keytool –genkey –alias tomcat –keyalg RSA

这时需要输入密钥密码和其他参数（第一个参数CN必须设置为CAS机器名，本机使用localhost测试），会在用户目录中生成.keystore密钥文件。

?

2. 导出密钥文件：

?

keytool –export –file server.crt –alias tomcat

这时需要输入上一步设定的密码，结果会在当前目录生成server.crt信任状。

?

3. 为客户端的JVM导入密钥：

?

keytool –import –keystore $JAVA_HOME\jre\lib\security\cacerts

–file server.crt –alias tomcat