1. Dom
  2. Pytanie i odpowiedź
  3. jak skonfigurować SSL dla CAS i klient (różnych maszyn)

jak skonfigurować SSL dla CAS i klient (różnych maszyn)

2012-02-17 16 views
5

jak skonfigurować certyfikat SSL (self signed) w różnych maszynach do serwera CAS i klientajak skonfigurować SSL dla CAS i klient (różnych maszyn)

  • serwera CAS: Linux, Tomcat, JDK6
  • Client : okna, Tomcat, JDK6
  • Certyfikat: self podpisany (keytool)
  • środowiska: rozwój

CAS i Klienci fi pracy ne z pojedynczą maszyną, jeśli używasz innej maszyny, rzuca błąd certyfikatu.

, czy pojedynczy certyfikat z podpisem własnym jest wystarczający zarówno dla komputera klienta, jak i serwera?

konkretnych ustawień klienta i serwera zmiany są potrzebne jak nazwa komputera serwera i klienta nazwą maszyna do tworzenia certyfikatów

Źródło

2012-02-17 Arun

Odpowiedz

4

Czy należy dodać wyjątek otrzymujesz oraz w którym węzeł?

Jako ogólną radę, należy pamiętać, że:

1) trzeba zainstalować certyfikat na maszynie JVM klient jeśli używasz https komunikacji po stronie serwera między klientem CAS oraz serwera CAS

2) JVM nie zaakceptuje (w czasie wykonywania) certyfikatu z podpisem własnym z adresem IP w CN (nazwa pospolita).

Zobacz https://wiki.jasig.org/display/CASUM/SSL+Troubleshooting+and+Reference+Guide więcej szczegółów

Więc z wyjątkiem pan pisał zdaje sprawę folowing (cytat z linku CAS Rozwiązywanie powyżej):

Brak tematu alternatywnych nazw obecny Alt Sample Nazwa Stack Trace javax.net.ssl.SSLHandshakeException: java.security.cert.Certyfikat wyjątek: brak tematów alternatywnych present W większości przypadków jest to nazwa hosta/certyfikat SSL C N niezgodności.

Zwykle dzieje się tak, gdy certyfikat z własnym podpisem wydany na localhost jest umieszczany na komputerze, do którego można uzyskać dostęp za pomocą adresu IP. Należy zauważyć, że generowanie certyfikatu z adresem IP dla nazwy zwyczajowej , np. CN = 192.168.1.1, OU = Middleware, dc = vt, dc = edu, nie będzie działać w większości przypadków, gdy klient wykonujący połączenie to Java. Dla przykładu: klient Java CAS będzie zgłaszał błędy SSL podczas łączenia się z serwerem CAS zabezpieczonym certyfikatem zawierającym adres IP w CN.

Czy rozwiązany zmianę certyfikatu z nazwą domeny zamiast adresu IP, a następnie ponowne zainstalowanie go w system truststore for the CAS client aw kluczy dla serwera CAS?

Źródło

2012-02-18 00:16:02

+0

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Brak alternatywnych nazw podmiotowych – Arun

+0

Podałem nazwę serwera dla nazwy CA, takiego jak cas-dev-server01 – Arun

+0

Myślę, że powinieneś umieścić nazwę domeny w CN, a następnie użyć pliku lmhosts w maszynie klienta CAS, aby odwzorować ją na CAS serwer IP (lub możesz użyć lokalnego serwera DNS). –

Powiązane problemy

 Powiązane problemy