Kevin的技術(shù)家園

（1）配置tomcat支持SSL，請參考我的文章：http://m.tkk7.com/menglikun/archive/2008/07/02/212065.html
（2）把證書導(dǎo)到j(luò)re,運行cmd
Microsoft Windows XP [版本 5.1.2600]
(C) 版權(quán)所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>d:

D:\>cd d:\tomcat5.0

D:\Tomcat5.0>keytool -export -file myserver.cert -alias cas -keystore server.key
store
輸入keystore密碼：
保存在文件中的認證 <myserver.cert>

D:\Tomcat5.0>

執(zhí)行到這里，您應(yīng)該可以在d:\tomcat5.0目錄中找到一個文件myserver.cert
接著，我們要把這個證書文件導(dǎo)到客戶端的JVM中，因為現(xiàn)在我們的客戶端和服務(wù)器端都是同一臺機器，所以直接進入cmd,執(zhí)行以下命令就可以了
D:\Tomcat5.0>keytool -import -keystore c:/jdk1.6/jre/lib/security/cacerts -file
myserver.cert -alias cas
輸入keystore密碼：                                                                //注意，這里是默認密碼changeit
所有者:CN=localhost, OU=szghj, O=szghj, L=suzhou, ST=jiangsu, C=cn
簽發(fā)人:CN=localhost, OU=szghj, O=szghj, L=suzhou, ST=jiangsu, C=cn
序列號:486ae46a
有效期: Wed Jul 02 10:14:02 CST 2008 至Tue Sep 30 10:14:02 CST 2008
證書指紋:
         MD5:AC:A9:C2:47:36:DF:D0:C1:76:F3:6D:14:70:73:90:5C
         SHA1:3C:2E:45:92:29:98:ED:7E:93:34:BB:11:2D:EE:ED:E3:E4:4D:E3:85
         簽名算法名稱:SHA1withRSA
         版本: 3
信任這個認證？ [否]：  y
認證已添加至keystore中

（3）配置CAS服務(wù)器
我用戶的是3.2.1版本，直接把cas-server-webapp-3.2.1.war復(fù)制到tomcat的webapp目錄，改名為userservice-cas就可以了
（4）配置客戶端，我用的是cas-client-java-2.1.0，把casclient.jar復(fù)制到客戶端的lib目錄，然后打開web.xml，添加如下的過濾器就可以了。
<filter>
  <filter-name>CAS Filter</filter-name>
  <filter-class>
   edu.yale.its.tp.cas.client.filter.CASFilter
  </filter-class>
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.loginUrl
   </param-name>
   <param-value>
    https://localhost:8443/userservice-cas/login
   </param-value>
  </init-param>
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.validateUrl
   </param-name>
   <param-value>
    https://localhost:8443/userservice-cas/serviceValidate
   </param-value>
  </init-param>
  <init-param>
   <param-name>
    edu.yale.its.tp.cas.client.filter.serverName
   </param-name>
   <param-value>
    localhost:4000
   </param-value>
  </init-param>
 </filter>

 <filter-mapping>
  <filter-name>CAS Filter</filter-name>
  <url-pattern>/jsp/user/*</url-pattern>
 </filter-mapping>

其他：
（1）成功登錄后，出現(xiàn)錯誤 Unable to validate ProxyTicketValidator 是什么原因。
這是因為數(shù)字證書的簽名不一致造成的，例如生成證書的時候用localhost，但是訪問的時候卻用機器名。統(tǒng)一一下就可以了