script Ant (extrait du package CAS Quick Start), pour gnrer deux keystores: un pour le certificat du serveur Tomcat(server.ks) et un autre avec la cl publique seulement(cacert.ks) auquel l'appication cliente doit se fier.

-editer build.properties pour indiquer les infos du certificat  gnrer (cn=nom DNS du serveur)
-faire ant dans le rpertoire /cas

Ensuite, il faut indiquer au servlet container les modalits du port HTTPS :

dans Tomcat, rpertoire conf/server.xml :

1. ajouter sous l'lment <host> :

<Context path="cas" docBase="${TOMCAT_HOME)/webapps/cas"/>

2. puis, sous l'lment <service name=Catalina> le connecteur HTTPS :
<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="true" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https"
               secure="true">
      <Factory className="org.apache.coyote.tomcat5.CoyoteServerSocketFactory"
               keystoreFile="E:\Java\esup-cas-quick-start-2.0.5-1\esup-cas-quick-start-2.0.5-1/jakarta-tomcat-5.0.25/conf/server.ks"
               keystorePass="secret" clientAuth="false" protocol="TLS" />
    </Connector>