工作日志_工作没进展好痛苦啊 Apr4th 2007

最新推荐文章于 2024-08-13 15:26:19 发布
最新推荐文章于 2024-08-13 15:26:19 发布
阅读量833 收藏
点赞数
文章标签: 工作 ie service ssl google 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_guru/article/details/1551496
版权

工作真是不顺利。解决了一个问题接下来马上又会有一个新问题!

研究别人的东西。尤其是自己的经验不是很丰富,水平又不高的,就像我现在的情况一样。那是相当的郁闷。每天都生活在沮丧当中。感觉自己很无助,就像是一个人在一个漆黑的夜晚在毫无人烟的山谷中摸索前行。随时会摔倒,随时会受伤。哎!痛苦!

我前几天用从广东网通NETCA网上申请的证书解决了cas不能从ie中读取数字证书的问题,但是新问题又来了。底层的ssl连接又出问题了。错误信息:

edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://localhost:9443/cas/serviceValidate] ticket=[ST-2-1fsdDlBRpLzPzHU0Ckk7kWjorunLygwclAW-20] service=[http%3A%2F%2Flocalhost%3A8080%2Fjsp-examples%2F] renew=false]]]
 at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java:52)
 at edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:455)
 at edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:378)
 at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:186)
 at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:157)
 at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:214)
 at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
 at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
 at org.apache.catalina.core.StandardContextValve.invokeInternal(StandardContextValve.java:198)
 at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:152)
 at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
 at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:462)
 at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102)
 at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
 at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:137)
 at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
 at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:118)
 at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:102)
 at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
 at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
 at org.apache.catalina.core.StandardValveContext.invokeNext(StandardValveContext.java:104)
 at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:520)
 at org.apache.catalina.core.ContainerBase.invoke(ContainerBase.java:929)
 at org.apache.coyote.tomcat5.CoyoteAdapter.service(CoyoteAdapter.java:160)
 at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:799)
 at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.processConnection(Http11Protocol.java:705)
 at org.apache.tomcat.util.net.TcpWorkerThread.runIt(PoolTcpEndpoint.java:577)
 at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:683)
 at java.lang.Thread.run(Thread.java:534)
Caused by: java.net.SocketException: Software caused connection abort: recv failed
 at java.net.SocketInputStream.socketRead0(Native Method)
 at java.net.SocketInputStream.read(SocketInputStream.java:129)
 at com.sun.net.ssl.internal.ssl.InputRecord.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.InputRecord.read(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SSLSocketImpl.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SSLSocketImpl.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.HandshakeOutStream.flush(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SunJSSE_ax.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SunJSSE_az.j(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SunJSSE_az.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SunJSSE_az.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SunJSSE_ax.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SSLSocketImpl.a(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SSLSocketImpl.j(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SSLSocketImpl.b(DashoA12275)
 at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(DashoA12275)
 at sun.net.www.protocol.https.HttpsClient.afterConnect(DashoA12275)
 at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(DashoA12275)
 at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:620)
 at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(DashoA12275)
 at edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java:84)
 at edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java:212)
 at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java:50)
 ... 28 more

 

我google这个异常,发现很多人都有这个问题。可能一起这个异常的原因会有很多,但是表现都是这个错误。有的人居然三年都没有解决这个问题。Shit!

有人说换了linux平台就解决了这个问题。这对我来说毫无意义。

我猜想引起这个问题的原因是服务器的数字证书的问题。但是我从网上申请来的数字证书又不能导入到keystore文件当中去。郁闷!!

还有一个问题,就是证书路径的问题。cas对证书的认证中还包括 maxpathleng的认证。我不知道,数字证书这个pathlength的含义。cas验证证书失败就是因为这个pathleng属性超过了maxpathleng才导致验证失败。my god!!

再有就是证书的读取的问题。如果我把签发客户端证书的ca证书导入到 ie 中的话,那么cas验证的证书就直接验证ca证书,而不验证client证书。如果把ca证书从ie中完全删除的话,cas才验证client证书。

这可能是一个异常,也可能是我理解有误。现在暂且这么说。

我想先把一个功能完善的ca先建立起来再来做配置cas这个方面的工作。毕竟现在有关安全方面的应用都是基于数字证书的,数字证书是基础,如果这个基础不好扎实,那后面的工作就很难从事了。

哎,这样的话就变的工作计划。要看领导怎么想了。

 

我的时间不多了,这一周就要求我把cas配置好。今天都周三了。

努力吧。

先看看能不能将申请来的证书放到keystore文件当中去吧!

code_guru
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS 制作单点登录登录后跳转客户端页面出错
yj_best的专栏
03-15 4943
服务器端:tomcat 6.0 、jdk1.6、CAS-server-3.3.3客户端:tomcat5.0 、jdk1.5、CAS-client-2.1.1 证书制作步骤: 客户端生成密钥:keytool -genkey -alias server -validity 3650 -keystore server.jks -keyalg RSA设置:CN=localhos
java ssl连接失败_java - 如何使Java 6与“SSL对等关闭不正确”的SSL连接失败,成功与Java 7一样? - 堆栈内存溢出...
weixin_29053577的博客
02-16 404
我看到运行Java 6的客户端的SSL连接失败,例外情况如下:Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshakeat com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java...
[原创]CAS在Tomcat中实现单点登录[jdbc验证用户信息]
weixin_33704234的博客
08-06 176
一.开发准备:环境:OS:windows xpIDE:myeclipse 6.0web服务器:tomcat 6.0JDK: jdk1.6.0_05数据库:mysql 6.0准备:cas-client-java-2.1.1.ziphttp://www.ja-sig.org/downloads/cas-clients/cas-client-java-2.1.1.zip [建议使用迅雷下载]cas-s...
apr_mcast.rar_apr_apr_
09-21
4. **发送组播数据**:一旦套接字配置完成,我们就可以使用`apr_socket_sendto()`函数向组播组发送数据。这个函数类似于UDP的sendto,需要指定目标地址和数据。 5. **接收组播数据**:为了接收组播数据,我们需要用...
test4_tb.rar_apr_arp vhdl_vhdl arp
09-24
标题 "test4_tb.rar_apr_arp vhdl_vhdl arp" 暗示这是一个与 VHDL 相关的项目,具体来说是关于 Address Resolution Protocol (ARP) 的实现,且包含了一个测试台(Testbench)来验证该 ARP 实现。VHDL 是一种硬件描述...
apr-1.7.0-apr_escape_test_char.h.zip
10-01
编译 apr 1.7.0 需要的头文件 apr_escape_test_char.h --------------------- /* this file is automatically generated by gen_test_char, do not edit. "make include/private/apr_escape_test_char.h" to ...
K4A8G165WC_Datasheet_Rev1.5_Apr.17
02-11
《K4A8G165WC DDR4颗粒硬件开发数据手册》是三星电子发布的一份详细的技术文档,主要介绍了K4A8G165WC DDR4内存颗粒的规格、特性和使用注意事项。这份数据手册是针对硬件开发者的重要参考资料,适用于基于ARM单片机...
APR2007_d3dx9_33_x64
10-11
APR2007_d3dx9_33_x64
CASFilter参数和传递登录用户名
天涯的专栏
09-17 4257
  CASFilter 必需的参数: edu.yale.its.tp.cas.client.filter.loginUrl  指定 CAS 提供登录页面的 URL  edu.yale.its.tp.cas.client.filter.validateUrl  指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URL  edu.yale.its.tp.cas
Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidator之unable to find valid certification path to ...
David.turing's Security Blog
09-06 1755
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yal...
用Yale CAS Server 来实现单点登陆(SSO)
20年老程序员重新学编程
04-06 4014
用Yale CAS Server 来实现单点登陆(SSO)CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源的SSO(single sign-on)的服务。这里用一个简单的例子来说明用CAS来实现单点登陆(SSO)。Yale CAS Server 的配置过程CAS (Central Authentica
在Linux下编译安装Python3.10.0及以上环境(解决了openssl依赖问题)
nimizi_2009的博客
08-08 1491
有部分同学可能会有在一些无法连接互联网且版本相对较低的Linux发行版(如centos7序列本)中部署Python 3.10.0及以上版本时,由于python3.10之后版本不在支持libressl来使用ssl,而需要使用openssl1.1.1及以上版本来支持的问题。否则在后续使用过程中会遇导入Python自带的ssl模块报错的问题,导致涉及加解密的代码运行出现非预期报错。在此我将向大家介绍在此场景下的Python源码编译安装过程。
政务网站(.gov)专用SSL/HTTPS证书
William1234er的博客
08-13 528
JoySSL的专业版SSL证书,其服务群体就是广大政务网站、高校、技术单位等网站,证书验签、时间戳以及OCSP等服务器全部部署在中国,支持国际国密双算法,全面满足政务等高安全场景合规需求。
CA证书和openssl介绍
xiaogengtongxu的博客
08-09 983
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
16 交换机命令行配置
weixin_48089507的博客
08-11 188
【代码】15 交换机命令行配置。
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 364
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
深入理解Tomcat工作原理
"Tomcat工作原理祥解" Apache Tomcat是一个开源的、轻量级的Web应用服务器,主要用于处理Servlet和JSP技术。它是Jakarta项目的组成部分,并由Apache软件基金会维护。Tomcat的设计遵循了Java EE(企业版)的规范,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值