CAS Client for .NET renew="true"

過去不算短的一段時間，一直都是在本機 IIS Express 開兩個埠模擬兩個不同的網站，它們都裝上 CAS Client for .NET 來測試單一簽入，好像沒問題？今天深究為何 renew 的值不論怎麼設的效果都一樣之下，才大吃一驚：由於兩個網站都在 localhost，所以根本就共享 Cookie！

為了要確認此參數有效，整個測試環境大修：

1. CAS Server 必須安裝憑證。
2. 瀏覽器所在電腦必須信任該憑證，各網站以 https 連入 CAS Server。
3. 即使兩個網站都在本機，也要設 C:\Windows\system32\drivers\etc\hosts 給它們不同的主機名稱，例如 www.ap1.com 與 www.ap2.com。
4. 登入後，利用瀏覽器不同的頁籤訪問 renew="false" 的網站，可正常使用；但若設定 renew="true" 的網站，則必須重新登入。