cas 配置 忽略服务器证书问题,【转】javax.net.ssl.SSLHandshakeException(Cas导入证书)...

最新推荐文章于 2024-07-24 09:44:45 发布
最新推荐文章于 2024-07-24 09:44:45 发布
阅读量489 收藏
点赞数
文章标签: cas 配置 忽略服务器证书问题

本文转自:http://my.oschina.net/laiwanshan/blog/159057

一.报错: javax.net.ssl.SSLHandshakeException

二.原因分析:

CAS部署时,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,因此忽略了证书的实际用途,一旦将CAS和应用分别部署在不同的机器上时,就晕了!

这里假设如下实验环境来说明相应的部署

机器A: 部署CAS服务

机器B: 部署OA应用

机器C: 用户浏览器端

1.由机器A上生成.keystore的证书文件,证书颁发者是机器A的完全域名

2.机器A上用于部署CAS的Tomcat的server.xml文件中定义HTTPS的配置,指向.keystore文件证书

3.从.keystore中导出的凭证文件要copy到机器B上,并导入机器B的JRE环境的证书库中

4.机器B上部署OA的Tomcat必须指定运行在导入凭证JRE环境上,而不是JDK,这点常有人搞错。

三.导入证书步骤:

1.找到JRE

1)机器B的OA应用直接部署在Tomcat

>>>独立的JRE

如果你在安装JDK时,选择了同时安装JRE,那么系统是跑在独立的JRE上。

为什么?因为在安装独立JRE的时候程序自动帮你把jre的java.exe添加到了系统变量中,验证的方法很简单,大家看到了系统环境变量的 path最前面有“%SystemRoot%system32;%SystemRoot%;”这样的配置,那么再去Windows/system32下面去看看吧,发现了什么?有一个java.exe。

>>>JDK里的JRE

如果没有同时安装独立JRE,那么系统跑在JDK自带的JRE上。

2)机器B的OA应用在MyEclipse中开发测试中

MyEclipse-右键project-Java Build Path-Libraries-双击JRE-一般是Workspace default JRE;

MyEclipse-windows-Preferences-Java-Installed JREs-右边有Myeclipse默认自带的JDK,双击即可查到JRE home;

2.到机器A拷贝证书xxx.cer文件到机器B

3.导入命令

cmd进入命令行窗口;

cd进入JRE目录\lib\security;

keytool -import -alias cacerts -keystore JRE目录\lib\security\cacerts -file 证书目录\xxx.cer -trustcacerts;

提示输入密码:changeit;

确定:y

4.如果keytool用不了,查看下path,classpath是否配置正确。

随机推荐

SQL Server自动化运维系列——关于邮件通知那点事(.Net开发人员的福利)

需求描述 在我们的生产环境中,大部分情况下需要有自己的运维体制,包括自己健康状态的检测等.如果发生异常,需要提前预警的,通知形式一般为发邮件告知. 邮件作为一种非常便利的预警实现方式,在及时性和易用性 ...

【BZOJ】2697: 特技飞行

题意 \(k(1 \le k \le 300)\)种物品,价值分别为\(c_i(0 \le c_i \le 1000)\).有\(n(1 \le n \le 1000)\)分钟,每分钟可以选择一个物品 ...

解决WP8应用里ListBox绑定数据变多导致越来越卡

ListBox控件绑定数据,当滑动到底部的时候加载数据到列表上,这样就会产生一个问题,当ListBox上面绑定的数据有几千条的时候,界面将会卡顿,我们可以通过在ListBox上只绑定指定数量的数据,其 ...

GDI+基础(1)

转载:http://www.cnblogs.com/peterzb/archive/2009/07/19/1526555.html System.Drawing 命名空间提供了对 GDI+ 基本图形功 ...

[转]在Linux里设置环境变量的方法

在Linux里设置环境变量的方法(export PATH) 一般来说,配置交叉编译工具链的时候需要指定编译工具的路径,此时就需要设置环境变量.例如我的mips-linux-gcc编译器在“/opt/a ...

uva 10245 The Closest Pair Problem_枚举

题意:求任意两点之间的距离的最少一个距离 思路:枚举一下就可以了 #include #include #include

.Net程序员学用Oracle系列(29):PLSQL 之批量应用和系统包

1.批量数据操作 1.1.批量生成数据 1.2.批量插入数据 2.批量生成脚本 3.生成数据字典 4.常见系统包 4.1.DBMS_OUTPUT 4.2.DBMS_RANDOM 4.3.其它系统包及常 ...

PHPStorm 常用 设置配置 和快捷键大全 Win/Mac

[转自 http://blog.csdn.net/fenglailea/article/details/53350080] PHPStorm 下载及主题样式下载 http://www.lanmps.c ...

《CSS揭秘》笔记(一)

前言 我们在现代 CSS 中所面临的挑战已经不在于如何绕过这些转瞬即逝的浏览器 bug.如今的挑战是,在保证 DRY ① .可维护.灵活性.轻量级并且尽可能符合标准的前提下,把我们手中的这些CSS特性 ...

zweig123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building f
qq_36666181的博客
03-11 1111
先看错误提示: 2019-03-11 11:40:34.922 ERROR 31168 --- [nio-8084-exec-2] c.m.o.jasig.cas.client.util.CommonUtils : sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid...
cas有无证书单点登录
12-15
cas证书和无证书两种方式环境搭建以及所涉及的包,完整版哦
cas 配置 忽略服务器证书问题,修改CAS源码使基于DB的认证方式配置更灵活
weixin_32491317的博客
07-29 324
最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢?第一步:新建Java项目,根据假面算法生成CAS加密工具出于保密需要不提供自定义的加密工具,在您的实际项目中,你可采用cas默认的加密方式比如md5.第二步:修改CAS源码找到cas-server-support-jdbc子模块找到包路径cas-server-support-jdbc\src\main\java...
java.lang.RuntimeException: me.chanjar.weixin.common.error.WxErrorException:
最新发布
weixin_57065537的博客
07-24 290
我第一点想到的是数据库配置,但是反复查看数据库配置没有问题。然后查看报错java.lang.RuntimeException: me.chanjar.weixin.common.error.WxErrorException,发现可能是微信小程序没链接上,这种情况就先去找appid和密钥配置是否有问题,查看后果然我的密钥用成了上个项目的了,修改过后就好了。这个错误是微信小程序端的错误,我遇到的情况是code=204。
Java爬虫https网页内容报错SSLHandshakeException信任(忽略)所有SSL证书
weixin_42981419的博客
08-10 228
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certifi...
Java获取https网页内容报错SSLHandshakeException信任(忽略)所有SSL证书
weixin_42981419的博客
08-10 568
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certificatio...
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection
weixin_34336526的博客
02-11 1786
客户端向服务器发送数据时,份两种情况,SSL单向验证和SSL双向验证   1.SSL单向验证时   代码如下: Java代码   import java.io.IOException;   import java.util.HashMap;   import java.util.Map;      import org.apache.commons.http...
java调用wsdl证书错误_调用WebService并遇到SSL /证书问题
weixin_39946798的博客
02-16 876
首先,我对使用Java设置密钥库等知识不多。我试图调用SOAP Web服务,获得了wsdl,生成了代码,等等。在我部署它并尝试触发WS调用之前,一切似乎都还不错。这是我的设置:Tomcat 7.0.35Java,jdk 1.6.0_39pfx文件和密码项目作为标准Web应用程序(war)部署到tomcat运行代码时,出现以下异常:Caused by: javax.net.ssl.SSLHandsh...
CAS SSO 错误返回PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException:
whyzh的专栏
11-18 9907
在用CAS做单点登录项目时,主要参考的是图
单点登录--以HTTPS的方式完成CAS客户端与CAS服务器端访问--BUG:unable to find valid certification path to requested target
weixin_44212169的博客
10-24 430
项目场景: 使用CAS实现单点登录系统(SSO)时,CAS客户端与CAS服务端均使用https进行访问时,出现的BUG 问题描述一: cas客户端跳到服务端成功—>密码验证成功—>调整回客户端时报500错误。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
SpringBoot CAS单点登录客户端报SSL证书错误
huangliuyu00的博客
01-09 3096
登录后报 ValidatorException: PKIX path building failed SunCertPathBuilderException: unable to find valid certification path to requested target Caused by: sun.security.validator.ValidatorException: PKIX p...
cas单点登录配置速成
qingfengxia2013的专栏
10-21 163
cas单点登录配置速成 服务端配置 cas是个好东西,很灵活很好用,但是配置起来很麻烦,网上资料比较零碎。不弄个三五天根本不知道其中的原理,终于在多天的奋斗中配置成功,现在将配置的一些过程记录下来供大家参考。 cas官方网站 http://www.jasig.org/cas 下载最新的服务端 CAS Server 3.3.3 Final 解压后将modules下面的...
cas 去掉证书( 跳不到登录界面)
qq_36666181的博客
06-03 1000
背景:之前的cas一直是有证书的,但是有证书的项目可迁移性太差,所以去掉证书。但是证书去掉了,我本地可以运行,服务器上客户端可以跳到服务端,但是不出来登录界面。我尝试着访问sso-config里自己写的页面,可以访问。但是登录界面在sso-server里,访问失败。 由此可以确定,问题出在sso-server中。 先看如何去掉cas证书: 1.sso-config中,找到 serv...
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
热门推荐
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
06-22 2万+
前言:今天在网上无意间看到cas单点登录排除请求的问题,发现很多人在讨论如何通过改写AuthenticationFilter类来实现忽略/排除请求URL的功能;突发奇想搜了一下,还真蛮多人都是这么干的,原谅我是个耿直的boy,当时我笑的饭都喷出来了,只需要一个配置问题,被你们搞的这么麻烦;虽然很想回复他们“你们这帮人用别人的东西都不看源码的吗?”,念一想,这也要怪作者不给力,文档里压根没有提到...
java ssl 忽略证书_java在访问https资源时,忽略证书信任问题
weixin_31524201的博客
02-13 426
HostnameVerifier hv = new HostnameVerifier() {public boolean verify(String urlHostName, SSLSession session) {System.out.println("Warning: URL Host: " + urlHostName + " vs. "+ session.getPeerHost());re...
CAS4.10单点登录实战:cas server去掉https验证
十年呵护的专栏
01-01 461
简介 如下图所示,部署启动cas后,访问首页出现以下错误 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问 解决方案:cas server去掉https验证 解决步骤 修改https为http访问步骤:修正配置(3个): ticketGrantingTicketCookieGenerator.xml deploy...
单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题
weixin_33860147的博客
07-18 1564
2019独角兽企业重金招聘Python工程师标准>>> ...
java ssl 忽略证书,Java SSL选择错误的证书忽略密钥用法
weixin_42131861的博客
02-24 301
I have a client/server which is using SSL to communicate.The keystore JKS in the client contains two certs with different key usage. Cert 1 is for SSL communication and cert 2 is for signing data:One ...
javax.net.ssl.SSLHandshakeException
12-27
javax.net.ssl.SSLHandshakeException是一个Java异常,表示在SSL握手过程中发生了错误。SSL握手是在客户端和服务器之间建立安全连接的过程。这个异常通常发生在以下情况下: 1. 服务器证书无效或过期。 2. 客户端和服务器之间的协议不匹配。 3. 客户端和服务器之间的加密算法不匹配。 4. 客户端和服务器之间的证书链不完整或不正确。 解决javax.net.ssl.SSLHandshakeException的方法有以下几种: 1. 忽略SSL证书验证:这种方法适用于测试环境或信任证书无效的情况。可以使用以下代码忽略SSL证书验证: ```java URL url = new URL(imageUrl); if ("https".equalsIgnoreCase(url.getProtocol())) { SslUtils.ignoreSsl(); } ``` 2. 导入目标地址的证书:这种方法适用于生产环境或信任证书有效的情况。可以按照以下步骤导入目标网址的证书: 1. 获取目标网址的证书。 2. 将证书导入到JRE的信任库中。 请注意,导入证书的具体步骤可能因为使用的操作系统和工具而有所不同。你可以参考相关文档或使用工具来完成这些步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值