CAS SSO:汇集配置过程中的错误解决方法
2015-07-02 16:37
183 查看
本教程为gevin.me原创文章,转载请注明: CAS SSO:配置过程中的错误解决方法 | Gevin’s Blog
本文将收集在配置CAS SSO遇到的所有错误,希望对大家有帮助,也方便下次搭建的时候可以参考!
一、java.lang.exception connector attribute sslcertificatefile must be defined when using ssl with apr
Tomcat启动报如上错误,只需要将conf\server.xml里面的以下内容注释掉即可:
二、unable to find valid certification path to requested target
今天在练习CAS SSO时,访问授权页面后跳转到cas认证界面,当输入用户名和密码后,报以下错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因:客户端jre没有导入cas server生成的证书,或者导入到错误的jre路径。请记得,一定要导入到Tomcat指向的jre目录下。
导入的命令如下:
三、keytool错误: java.io.IOException: Keystore was tampered with, or password was incorrect
导入证书时报如上错误,原因是已经存在了一个keystore或密码不正确,解决办法是在确认密码无误的情况下,根据别名删除掉已存在的证书,或者最简单的办法就是删除掉C:\Java\jre6\lib\security\cacerts文件(前提是确认了jre里面没有导入过其它正在使用的证书)。
四、javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching xxx.xxx.xx found
检查web.xml中的配置
确保其中的sso.gevin.me跟生成证书时第一个问填写的域名是一致的。如图:
四、org.jasig.cas.ticket.TicketCreationException: error.authentication.credentials.bad
完整错误如下:
ERROR [org.jasig.cas.web.ServiceValidateController] – <TicketException generating ticket for: [callbackUrl: http://client.gevin.me/clientA/proxyCallback]> org.jasig.cas.ticket.TicketCreationException: error.authentication.credentials.bad
解决办法:
将web.xml中下面配置注释掉,使用代理时才需要用proxyCallback
本文固定链接: http://gevin.me/482.html | Gevin's Blog
本文将收集在配置CAS SSO遇到的所有错误,希望对大家有帮助,也方便下次搭建的时候可以参考!
一、java.lang.exception connector attribute sslcertificatefile must be defined when using ssl with apr
Tomcat启动报如上错误,只需要将conf\server.xml里面的以下内容注释掉即可:
1 | <!-- |
2 | <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> |
3 | --> |
今天在练习CAS SSO时,访问授权页面后跳转到cas认证界面,当输入用户名和密码后,报以下错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因:客户端jre没有导入cas server生成的证书,或者导入到错误的jre路径。请记得,一定要导入到Tomcat指向的jre目录下。
导入的命令如下:
1 | C:\Java\jdk1.6.0_27\bin>keytool - import - alias tomcat_client -trustcacerts - file "C:\Tomcat6_CAS\keystore\gevinme.cert" -keystore "C:\Java\jre6\lib\security\cacerts" |
导入证书时报如上错误,原因是已经存在了一个keystore或密码不正确,解决办法是在确认密码无误的情况下,根据别名删除掉已存在的证书,或者最简单的办法就是删除掉C:\Java\jre6\lib\security\cacerts文件(前提是确认了jre里面没有导入过其它正在使用的证书)。
四、javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching xxx.xxx.xx found
检查web.xml中的配置
1 | < init-param > |
2 | < param-name >casServerLoginUrl</ param-name > |
3 | < param-value >https://sso.gevin.me:8443/cas/login</ param-value > |
4 | </ init-param > |
四、org.jasig.cas.ticket.TicketCreationException: error.authentication.credentials.bad
完整错误如下:
ERROR [org.jasig.cas.web.ServiceValidateController] – <TicketException generating ticket for: [callbackUrl: http://client.gevin.me/clientA/proxyCallback]> org.jasig.cas.ticket.TicketCreationException: error.authentication.credentials.bad
解决办法:
将web.xml中下面配置注释掉,使用代理时才需要用proxyCallback
1 | < filter > |
2 | < filter-name >CAS Validation Filter</ filter-name > |
3 | < filter-class >org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</ filter-class > |
4 | < init-param > |
5 | < param-name >casServerUrlPrefix</ param-name > |
6 | < param-value >https://sso.gevin.me:8443/cas/</ param-value > |
7 | </ init-param > |
8 | < init-param > |
9 | < param-name >serverName</ param-name > |
10 | < param-value >http://client.gevin.me</ param-value > |
11 | </ init-param > |
12 | <!-- |
13 | <init-param> |
14 | <param-name>proxyCallbackUrl</param-name> |
15 | <param-value>https://client.gevin.me:8443/clientB/proxyCallback</param-value> |
16 | </init-param> |
17 | <init-param> |
18 | <param-name>proxyReceptorUrl</param-name> |
19 | <param-value>/clientB/proxyCallback</param-value> |
20 | </init-param> |
21 | --> |
22 | </ filter > |
相关文章推荐
- SSh 免密码登陆
- android开发下的一些技术要点
- 【iOS开发】 UIApplication 理解与应用
- oralce 时间间隔函数
- 将文件名中不足四位的数字前面以0补齐
- YII 测试环境搭建
- mysql修改主键
- ecshop session机制
- jquery easyui datagrid js获取记录数 页数 当前页
- Linux系统中Starting pptpd无法运行的解决办法
- 生成Surrogate Key的几种方案
- oracle分区表彻底删除的办法
- 改变单据界面参照的过滤条件
- linux常用命令
- Spark:一个高效的分布式计算系统
- 使用PyCharm进行python开发的简介
- Python实现简单的HTTP服务器
- 18个网站优化技巧
- poj 2240 floyd算法
- Remove Duplicates from Sorted Array II