Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........

最新推荐文章于 2024-07-01 17:15:57 发布
最新推荐文章于 2024-07-01 17:15:57 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: Security异常问题 文章标签: Java Apache Tomcat .net SUN

严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator prox
yList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://192.168.1.111:8443/cas/proxyValidate] ticket=[ST-0-9h7Mx5HK3pfsdxRv
MD3y] service=[http%3A%2F%2F192.168.1.222%3A8080%2Fservlets-examples%2Fservlet%2FHelloWorldExample] renew=false]]]

这个CAS异常是从CAS Client里面抛出,是当我们不使用证书的CN去访问域名的时候(比如下文是用IP访问而且证书的CN是该IP对应的域名而非该IP),CASClient无法信任,因为你证书的CN命名写着abc.com,192.168.1.111这个IP是无法被CAS Client识别。

None.gif edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl = [https: // 192.168.1.111:8443/cas/proxyValidate] ticket=[ST-0-9h7Mx5HK3pfsdxRvMD3y] service=[http%3A%2F%2F192.168.1.222%3A8080%2Fservlets-examples%2Fservlet%2FHelloWorldExample] renew=false]]]
None.gif     at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 52 )
None.gif    at edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java: 455 )
None.gif    at edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java: 378 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
None.gif    at filters.ExampleFilter.doFilter(ExampleFilter.java: 101 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
None.gif    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java: 213 )
None.gif    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java: 178 )
None.gif    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java: 432 )
None.gif    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java: 126 )
None.gif    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java: 105 )
None.gif    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java: 107 )
None.gif    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java: 148 )
None.gif    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java: 869 )
None.gif    at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java: 664 )
None.gif    at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java: 527 )
None.gif    at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java: 80 )
None.gif    at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java: 684 )
None.gif    at java.lang.Thread.run(Thread.java: 595 )
None.gifCaused by: java.io.IOException: HTTPS hostname wrong:  should be  < 192.168 . 1.111 >
None.gif    at sun.net.www.protocol.https.HttpsClient.checkURLSpoofing(HttpsClient.java: 493 )
None.gif    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java: 418 )
None.gif    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java: 170 )
None.gif    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java: 905 )
None.gif    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java: 234 )
None.gif    at edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java: 84 )
None.gif    at edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java: 212 )
None.gif    at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 50 )

解决办法:
用域名访问,域名就是证书的CN。
iteye_20259
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.
热门推荐
方逸涛的专栏
11-25 2万+
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.
SpringSecurity中文文档(Servlet CAS
最新发布
znjy111的博客
07-01 900
JA-SIG 生产了一个名为 CAS 的企业级单点登录系统。与其它倡议不同,JA-SIG 的中央认证服务是开源的,广泛使用,易于理解,平台独立,并支持代理功能。Spring Security 完全支持 CAS,并为从单个应用程序部署的 Spring Security 迁移到由企业级 CAS 服务器保护的多个应用程序部署提供了简单的迁移路径。你可登入 www.apereo.org 了解更多有关 CAS 的资料。您还需要访问此站点来下载 CAS 服务器文件。
Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidatorunable to find valid certification path to ...
David.turing's Security Blog
09-06 1774
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yal...
HTTPS hostname wrong: should be <
personchen666的博客
08-01 1365
抓包发现,代码访问时服务端响应的证书为另一个(应该是有默认设置之类的),curl或浏览器是正确的证书===》https请求的时候,报文里没有带hostname,导致获取到的证书不对。https//your.host.name/ANTVHJ953/请求路径HTTPShostnamewrongshouldbe2.排查客户端能否正常发出其他路径===》无异常。正常访问服务域名是显示证书也是正确的,没有问题。1.最开始排查服务端是否异常===》无异常。...
CAS认证失败
Black Monkey
05-23 2206
如果是配置域名的,CAS这个服务器要能够ping 得通这个域名
cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS
09-20
8. **Yale大学**:CAS最初由耶鲁大学开发并开源,现在已成为一个广泛使用的标准,有许多社区维护的实现,如Apereo CAS,它提供了更多的特性和扩展。 通过理解和应用这些知识点,开发者可以有效地利用CAS客户端...
Yale_32x32.rar_YALE人脸库_Yale .MAT_Yale_32x32_yale_32*32_yale人脸数据库
09-24
**Yale 人脸库简介** Yale 人脸库,又称为耶鲁人脸数据库,是计算机视觉和模式识别领域中一个著名的基准数据集,主要用于研究人脸识别技术。这个数据库由美国耶鲁大学的研究团队创建,旨在提供一种标准的数据集,...
cas-server-4.0.zip
08-08
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0部署包下载
cas_client_boot_test_demo.
04-17
cas_client基于spring boot的测试demo,博客http://blog.csdn.net/zrk1000/article/details/51168550中使用
人脸识别yale数据.mat格式
05-10
在计算机视觉领域,人脸识别是一项重要的研究课题,而Yale人脸数据集是此类研究中广泛使用的数据集之一。本文将深入探讨MATLAB编程环境如何处理以.mat格式存储的Yale人脸数据集,并解析其结构和应用。 Yale人脸数据...
配置CAS单点登录出现拒绝连接 [https] Error M essage: 拒绝连接 (Connection refused)
自闭吉普赛的博客
12-29 2225
https://CAS服务端地址/serviceValidate?根据错误日志追踪源码,可知问题出现在客户端回调服务端ticket 验证阶段。改用ip再次curl 发现可达,大概知道原因了。检查客户端服务器是否正确配置CAS服务域名解析。:在客户端服务器hosts文件追加域名解析信息。单点可正常跳转,服务恢复正常。
猫头虎分享已解决Bug || 代理服务器错误Proxy Server Error):ProxyFailure, ProxyConnectionRefused
2301_76147196的博客
02-27 1060
在这篇博客中,我们将深入探讨代理服务器错误的原因,并提供一系列详细的解决步骤。通过具体的操作命令和代码示例,我们将指导你如何有效地解决这个问题,并探讨一些预防措施,帮助你避免将来再次遇到相同的问题错误类型解决步骤避免策略代理服务器错误1. 检查代理服务器配置 2. 测试网络连接 3. 重启代理服务- 定期检查配置 - 监控网络稳定性通过正确配置代理服务器、确保网络连接稳定以及保持代理服务软件的更新,我们可以有效地解决和等代理服务器错误。记住,定期的系统检查和维护是确保网络系统稳定运行的关键。
Yale CAS实现原理及其基础协议(转帖)
luohg666的专栏
04-29 930
1 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。        本节主要分析 CAS 的安全性,以及为什么 CAS 被这样设计,带着少许密码学的基础知识,我希望有助于读者对 CAS 的协议有更深层次的理解。 从结构体系看, CAS
CAS配置说明
不随黄叶舞秋风
05-23 1329
1、配置Tomcat的SSL,如果能正确访问https://localhost:8443/,即说明SSL配置成功         一、生成 server key :        以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):                 keytool -genkey -alias tomcat -keyal
CAS 制作单点登录登录后跳转客户端页面出错
yj_best的专栏
03-15 4966
服务器端:tomcat 6.0 、jdk1.6、CAS-server-3.3.3客户端:tomcat5.0 、jdk1.5、CAS-client-2.1.1 证书制作步骤: 客户端生成密钥:keytool -genkey -alias server -validity 3650 -keystore server.jks -keyalg RSA设置:CN=localhos
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值