配置CAS

一、java keytool 安全证书（jre版本使用上可以向下兼容）
1.服务器中生成证书keystore：(注：生成证书时，CN要和服务器的域名相同，如果在本地测试，则使用localhost)
keytool -genkey -keyalg RSA -dname "cn=demo.wuyunmin.com,ou=demo.wuyunmin.com,o=demo.wuyunmin.com,l=china,st=shanghai,c=cn" -alias server -keypass 123456 -keystore server.jks -storepass 123456 -validity 3600
2.导出证书，由客户端安装：
keytool -export -trustcacerts -alias server -file server.cer -keystore  server.jks -storepass 123456
3.客户端配置：为客户端的JVM导入密钥(将服务器下发的证书导入到JVM中)
keytool -import -trustcacerts -alias server -file server.cer -keystore D:\Progra~1\Java\jdk1.6.0_35\jre\lib\security\cacerts -storepass 123456
（将证书cacerts拷贝到Tomcat使用的jre下面）

二、cas-server-3.5.0-release.zip下载地址
cas-server-3.5.0-release.zip

三、解压cas-server-3.5.0-release.zip
目录结构如下：

将modules下的cas-server-webapp-3.5.0.war复制到Tomcat的webapps下面，重命名为：cas.war。

四、配置Tomcat证书的路径
更新tomcat下的tocat_home/conf/server.xml，添加：

<Connector port="8444" maxHttpHeaderSize="8192" 
		SSLEnabled="true"
	maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
	enableLookups="false" disableUploadTimeout="true" 
	acceptCount="100" scheme="https" secure="true" 
	keystoreFile="/server.jks" keystorePass="123456" 
	clientAuth="false" sslProtocol="TLS" 
	truststoreFile="D:\Program Files\Java\jdk1.6.0_35\jre\lib\security\cacerts" 
	truststorePass="123456"/>

五、启动tomcat
打开浏览器，输入https://demo.wuyunmin.com:8444/cas/login，浏览器将会返回证书错误界面：

解决办法，参考：http://zhanjia.iteye.com/blog/737592
注：如果你按上述方法未找到证书窗口，可以通过“Internet属性”，单击“内容”选项卡中的“证书”按钮进入：

登入界面：