在使用CAS单点登录页面上报以下错误:
HTTP Status 500 - javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-emptytype Exception reportmessage javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security. Invalid Algorithm Parameter Exception the trustAnchors parameter must be non-empty
javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
CAS报这类型的错误,主要是安全证书没有导入到客户端的%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS目录下面,有可能是客户端有自带的jre运行环境,所以可以把证书重新导入到客户端自带的/JRE/LIB/SECURITY/CACERTS目录下面,或者把客户端的自带的jre运行环境删除,这样客户端程序就会用咱们自己安装的jre。
CAS证书导入到客户端的方法如下:
keytool -import -keystore "%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS"-file d:\data\mycerts.crt -alias tomcatgecko