1、生成服務端密匙
keytool -genkey -alias casserver -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore

2、生成服務端證書

keytool -export -alias casserver -storepass changeit -file server.cer -keystore server.keystore
命令執行后生成一個server.cer的證書文件
3、生成客戶端密匙，執行以下命令
keytool -genkey -alias casclient -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore
4、生成客戶端證書，執行以下命令

keytool -export -alias casclient -storepass changeit -file client.cer -keystore client.keystore
命令執行后生成一個server.cer的證書文件
5、導入證書文件到cacerts 文件中，執行以下命令
keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit
6、把cacerts文件，拷貝到<JAVA_HOME>\jre\lib\security目錄下

7、拷貝cas-server-3.0.6.zip包內的target目錄下的cas.war文件到Tomcat目錄下的webapps目錄下

8、修改Tomcat的配置文件server.xml把以下補注釋的內容打開

<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"  
           port="8443" minSpareThreads="5" maxSpareThreads="75"  
           enableLookups="true" disableUploadTimeout="true"    
           acceptCount="100"  maxThreads="200"  
           scheme="https" secure="true" SSLEnabled="true"  
           clientAuth="false" sslProtocol="TLS"  
           keystoreFile="E:/Tomcat 6.0/server.keystore"    
           keystorePass="changeit"/>

9、使用Tomcat的例子examples來做客戶端

10、打開項目中的web.xml文件，加入以下配置信息

<filter>
 <filter-name>CASFilter</filter-name>
 <filter-class>
    edu.yale.its.tp.cas.client.filter.CASFilter
  </filter-class>
  <init-param>
    <param-name>
     edu.yale.its.tp.cas.client.filter.loginUrl
     </param-name>
   <param-value>https://localhost:8443/cas/login</param-value>
   </init-param> 
   <init-param>
   <param-name>
     edu.yale.its.tp.cas.client.filter.validateUrl
    </param-name>
    <param-value>
     https://localhost:8443/cas/proxyValidate
    </param-value>
   </init-param>
   <init-param>
    <param-name>
    edu.yale.its.tp.cas.client.filter.serverName
    </param-name>
    <param-value>localhost:8080</param-value>
  </init-param>
 </filter>
 <filter-mapping>
  <filter-name>CASFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

PS：tomcat6.0中的web.xml符合j2se5規范,filter跟felter mapping要集中分開存放，否則會出錯。
tomcat 6.0默認沒有剛才復制的那兩個包commons-logging-1.0.4.jar，log4j-1.2.11.jar

11、拷貝cas-client-java-2.1.1.zip包中的casclient.jar到項目的lib目錄下

現在可以啟動Tomcat來測試一下是否能夠進入到登錄頁

comcat服務器啟動正常，輸入密碼跟用戶名要相同!