Cas使用问题汇总

1、使用Cas必须使用SSL协议，因此需要使用到证书，并且使用Tomcat做服务器时需要在conf/server.xml中放开8443端口的connector节点。
即：

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="D://keys//cbw" keystorePass="123456"/>

配置证书路径和密码后其中一台机器就可以正常启动tomcat(版本为6.0.14)了，但是另外一台tomcat（版本为6.0.37）报“No Certificate file specified or invalid file format”，怎么调整路径，重新生成证书还是不好使。后面百度了一下发现配置tomcat的SSL双向握手中，由于6.0.33版本上中默认启用了APR（APR是通过JNI访问的可移植库，可以提高Tomcat的性能和伸缩性），所以采用传统的配置方式（如下）会报异常；需要修改protocol属性，即调整如下（红色部分为修改内容）：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D://keys//cbw" keystorePass="123456"/>