Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidator之unable to find valid certification path to ...

最新推荐文章于 2024-04-27 08:42:16 发布
最新推荐文章于 2024-04-27 08:42:16 发布
阅读量1.7k 收藏 1
点赞数 2
分类专栏: Security异常问题 文章标签: Java SUN .net Security Apache
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator
[[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ]
[edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl =
[https: // sourcesite:8443/cas/proxyValidate] ticket=[ST-0-UMjsI0YOhF15RhutnkHW]
service=[http%3A%2F%2Fdestsite%3A8080%2Fservlets-examples%2Fservlet%2FHelloWorldExample]
renew=false]]]
     at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 52 )
    at edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java: 455 )
    at edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java: 378 )
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
    at filters.ExampleFilter.doFilter(ExampleFilter.java: 101 )
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java: 213 )
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java: 178 )
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java: 432 )
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java: 126 )
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java: 105 )
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java: 107 )
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java: 148 )
    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java: 869 )
    at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java: 664 )
    at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java: 527 )
    at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java: 80 )
    at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java: 684 )
    at java.lang.Thread.run(Thread.java: 595 )
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java: 150 )
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java: 1476 )
    at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java: 174 )
    at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java: 168 )
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java: 843 )
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java: 106 )
    at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java: 495 )
    at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java: 433 )
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java: 815 )
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java: 1025 )
    at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java: 1038 )
    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java: 405 )
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java: 170 )
    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java: 905 )
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java: 234 )
    at edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java: 84 )
    at edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java: 212 )
    at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 50 )
    dot.gif  20  more
Caused by: sun.security.validator.ValidatorException:
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
 unable to find valid certification path to requested target
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java: 221 )
    at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java: 145 )
    at sun.security.validator.Validator.validate(Validator.java: 203 )
    at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java: 172 )
    at com.sun.net.ssl.internal.ssl.JsseX509TrustManager.checkServerTrusted(SSLContextImpl.java: 320 )
    at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java: 836 )
    dot.gif  33  more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java: 236 )
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java: 194 )
    at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java: 216 )
    dot.gif  38  more

这个原因发生在:在SSL握手中,CAS Client无法识别CAS Server的证书(X),即无法建立一条从cacerts信任证书到X的信任路径,
读者可以看一个叫做PKIX规范。解决办法是检查tomcat使用的信任证书路径,通常是jre/lib/security/cacerts文件,看是否已经
导入了所需信任证书。
iteye_20259
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cas Server 与Cas Client 的配置与部署
xwq911的专栏
10-29 894
一、Tomcat 的 SSL的配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如local
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
Java不满足链接错误异常的正确解决方法,已解决java.lang.UnsatisfiedLinkError异常,亲测有效!!!嘿嘿嘿
最新发布
PythonAigc的博客
04-27 1094
java.lang.ArrayStoreException 异常Java 中运行时异常的一种,通常发生在尝试将一个对象存储到数组中,而该对象的类型与数组声明的类型不兼容时。这个异常表明程序试图将一个错误类型的对象放入数组中,这违反了数组的类型安全。 问题分析 ArrayStoreException 异常通常发生在以下几种情况: 对象类型与数组类型不匹配:当试图将一个对象存储到数组中,而这个对象的类型不是数组声明时所期望的类型时。 泛型数组使用不当:在使用泛型时,如果没有正确地处理类型信息,也可能导致
Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........
David.turing's Security Blog
09-05 2082
严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.S...
spring问题--Unable to validate using XSD
mcbeath的专栏
02-22 244
问题描述 ERROR [org.springframework.web.context.ContextLoader] - Context initialization failed org.springframework.beans.factory.BeanDefinitionStoreException: Parser configuration exception parsing XM...
[转] Unable to validate using XSD
raymanan的博客
01-26 143
先贴错误:2009-02-21 08:42:53,312 INFO [org.springframework.beans.factory.xml.XmlBeanDefinitionReader] - Loading XML bean definitions from ServletContext resource [/WEB-INF/conf/applicationContext-dataSo...
Tomcat启动报错:Unable to validate using XSD
lumaomao_的专栏
08-03 406
直接删除tomcat下的gunjaxp.jar 包 他有可能和Spring的解析文件jar包冲突,导致项目加载错误 坑了我两天。。。。。。。
edu.yale.its.tp.cas.client.IContextInit修复工具.rar
09-05
软件介绍: ...下载后先解压,然后将sso-client-java-7.0.8.jar文件复制到lib里面,鼠标单击右键在属性一栏的弹出框内添加该jar包即可解决解决普元EOS报错问题edu.yale.its.tp.cas.client.IContextInit 
cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS
09-20
8. **Yale大学**:CAS最初由耶鲁大学开发并开源,现在已成为一个广泛使用的标准,有许多社区维护的实现,如Apereo CAS,它提供了更多的特性和扩展。 通过理解和应用这些知识点,开发者可以有效地利用CAS客户端...
人脸识别yale数据.mat格式
05-10
在计算机视觉领域,人脸识别是一项重要的研究课题,而Yale人脸数据集是此类研究中广泛使用的数据集之一。本文将深入探讨MATLAB编程环境如何处理以.mat格式存储的Yale人脸数据集,并解析其结构和应用。 Yale人脸数据...
cas-server-4.0.zip
08-08
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0部署包下载
cas_client_boot_test_demo.
04-17
cas_client基于spring boot的测试demo,博客http://blog.csdn.net/zrk1000/article/details/51168550中使用
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.
热门推荐
方逸涛的专栏
11-25 2万+
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.
CAS 单点登陆
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
VMware账号注册时出现Unable to validate overall address
weixin_45891757的博客
09-15 389
VMware账号注册时出现Unable to validate overall address
EOS报错:edu.yale.its.tp.cas.client.IContextInit
cici的博客
11-09 863
缺少sso-client-java-7.0.8.jar包导入后即可解决。放入资源,自行下载。
CAS 制作单点登录登录后跳转客户端页面出错
yj_best的专栏
03-15 4937
服务器端:tomcat 6.0 、jdk1.6、CAS-server-3.3.3客户端:tomcat5.0 、jdk1.5、CAS-client-2.1.1 证书制作步骤: 客户端生成密钥:keytool -genkey -alias server -validity 3650 -keystore server.jks -keyalg RSA设置:CN=localhos
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值