Cas在Tomcat下开启Https协议部署
Cas在Tomcat下开启Https协议部署时,如果应用部署在另外的tomcat下,访问应用时,CAS端会不断生成新的票据,循环输出一下日志:
012-03-28 10:22:47,718 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-20-0QEZdcWfNbBZZwAxLJTV-cas] for service [http://localhost:8080/demo/j_spring_security_check] for user [02000001]
2012-03-28 10:22:47,734 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - Granted service ticket [ST-21-0ZSmhTNBuafugWPMGhbs-cas] for service [http://localhost:8080/demo/j_spring_security_check] for user [02000001]
?
而在应用端也会循环输出一下日志:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
?
这是因为httpclient去访问https URL时,由于没有证书,导致访问失败。
?
解决方法:将安全证书导入应用端的JRE安全中
另外:
引起HTTPS hostname wrong: should be <localhost> 的原因这样子的:
?? 在生成证书的时候,需要指定CN(Common name),这个很重要,千万不要随便指定。只能是域名,而不能是IP之类的。? 比如指定了www.rsky.com.cn,那么
通过Java应用程序访问 https://www.rsky.com.cn是正常的,但是https://10.*.*.*就不行,访问的域名必须是www.rsky.com.cn。
而且CN的名字还不能指定为IP,我出现的问题就是把它指定为IP了,真是想不到的。
