问题:基于CAS Server 3.5.2 与 CAS Client 3.3.3的单点登录,把服务端的https安全协议改成只支持TLS1.2后,登录后ticket无法验证通过,我查了一下说是java7默认是不支持TLS1.2的。
备注:我的服务端和和客户端都是Tomcat跑的。java版本1.7.0_25
解决方案:
只需要修改客服端即可。
打开Tomcat的启动脚本,比如catalina.sh(对于Unix/Linux系统)或catalina.bat(对于Windows系统)。
在脚本中找到Tomcat启动的地方,一般是在脚本的末尾。在启动命令之前,添加设置系统属性的命令。
对于Unix/Linux系统,在catalina.sh中可能如下所示:
JAVA_OPTS="$JAVA_OPTS -Dhttps.protocols=TLSv1.2"
export JAVA_OPTS
对于Windows系统,在catalina.bat中可能如下所示:
set "JAVA_OPTS=%JAVA_OPTS% -Dhttps.protocols=TLSv1.2"
代码添加位置如图:
又可以愉快的登录啦