jak skonfigurować certyfikat SSL (self signed) w różnych maszynach do serwera CAS i klientajak skonfigurować SSL dla CAS i klient (różnych maszyn)
- serwera CAS: Linux, Tomcat, JDK6
- Client : okna, Tomcat, JDK6
- Certyfikat: self podpisany (keytool)
- środowiska: rozwój
CAS i Klienci fi pracy ne z pojedynczą maszyną, jeśli używasz innej maszyny, rzuca błąd certyfikatu.
, czy pojedynczy certyfikat z podpisem własnym jest wystarczający zarówno dla komputera klienta, jak i serwera?
konkretnych ustawień klienta i serwera zmiany są potrzebne jak nazwa komputera serwera i klienta nazwą maszyna do tworzenia certyfikatów
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Brak alternatywnych nazw podmiotowych – Arun
Podałem nazwę serwera dla nazwy CA, takiego jak cas-dev-server01 – Arun
Myślę, że powinieneś umieścić nazwę domeny w CN, a następnie użyć pliku lmhosts w maszynie klienta CAS, aby odwzorować ją na CAS serwer IP (lub możesz użyć lokalnego serwera DNS). –