Aru*_*run 5 cas single-sign-on
如何在CAS服务器和客户端的不同机器上设置ssl证书(自签名)
CAS和客户端使用单机工作正常,如果使用不同的机器则抛出证书错误.
是否为客户端和服务器机器提供单个自签名证书?
需要更改任何特定的客户端和服务器设置,如服务器计算机名称和证书创建的客户端计算机名称
您能否添加您收到的异常以及在哪个节点中?
作为一般建议,请注意:
1)如果您在服务器端CAS客户端和CAS服务器之间使用https通信,则必须在客户端JVM机器上安装证书
2) JVM 将不接受(在运行时)带有 CN(通用名称)中的 ip 的自签名证书。
有关更多详细信息,请参阅https://wiki.jasig.org/display/CASUM/SSL+Troubleshooting+and+Reference+Guide
因此,从您发布的异常来看,情况似乎如下(引自上面的 CAS 故障排除链接):
不存在主题备用名称 示例替代名称堆栈跟踪 javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 不存在主题备用名称 在大多数情况下,这是主机名/SSL 证书 CN 不匹配。
当向 localhost 颁发的自签名证书放置在通过 IP 地址访问的计算机上时,通常会发生这种情况。应该注意的是,使用通用名称的 IP 地址(例如 CN=192.168.1.1,OU=Middleware,dc=vt,dc=edu)生成证书在大多数情况下(建立连接的客户端是 Java)将不起作用。例如,Java CAS 客户端在连接到使用包含 CN 中 IP 地址的证书保护的 CAS 服务器时将抛出 SSL 错误。
您是否已解决使用域名而不是 IP 更改证书,然后将其重新安装到CAS 客户端的系统信任库和 CAS 服务器的密钥库中的问题?