1. casa
  2. Domanda e risposta
  3. come impostare SSL per CAS e Client (macchine differenti)

come impostare SSL per CAS e Client (macchine differenti)

2012-02-17 12 views
5

come installare il certificato SSL (self firmato) in macchine diverse per il server CAS e il clientcome impostare SSL per CAS e Client (macchine differenti)

  • CAS Server: Linux, Tomcat, JDK6
  • client : finestre, Tomcat, JDK6
  • certificato: auto firmata (keytool)
  • Ambiente: sviluppo

CAS e clienti sono fi lavorando ne con una singola macchina, se si utilizza una macchina diversa viene generato un errore di certificazione.

se il singolo certificato autofirmato è sufficiente per il computer client e server?

le impostazioni client e server specifici sono necessarie modifiche, come il nome del computer server e client nome della macchina per la creazione del certificato

fonte

2012-02-17 Arun

risposta

4

Potete per favore aggiungere l'eccezione che si stanno ottenendo e in quale nodo?

Come consiglio generale, si ricorda che:

1) è necessario installare il certificato sul computer client JVM se si utilizza la comunicazione HTTPS sul lato server tra il client CAS e il server CAS

2) JVM non accetta (in fase di esecuzione) un certificato autofirmato con l'IP nella CN (nome comune).

Vedere https://wiki.jasig.org/display/CASUM/SSL+Troubleshooting+and+Reference+Guide per maggiori dettagli

Così da l'eccezione che hai postato sembra il caso folowing (citato dal link CAS Risoluzione dei problemi di cui sopra):

nessun soggetto nomi alternativi presenti Alt Campione Nome Stack Trace javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Nessun soggetto nome alternativo presente Nella maggior parte dei casi questo è un nome host/certificato SSL C N mismatch.

Questo accade comunemente quando un certificato auto-firmato rilasciato a localhost è collocato su una macchina a cui si accede tramite l'indirizzo IP. Si noti che è che genera un certificato con un indirizzo IP per un nome comune , ad es. CN = 192.168.1.1, OU = Middleware, dc = vt, dc = edu, non sarà funzionante nella maggior parte dei casi in cui il client che effettua la connessione è Java. Per esempio il client Java CAS genererà errori SSL durante la connessione a un server CAS protetto con un certificato contenente un indirizzo IP nel CN ​​ .

Avete risolto cambiando il certificato con un nome di dominio invece che l'ip e poi reinstallarlo nel system truststore for the CAS client e nel keystore per il server CAS?

fonte

2012-02-18 00:16:02

+0

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: nessun nome alternativo di soggetto presente – Arun

+0

ho dato il nome del computer del server per il nome CA come cas-dev-server01 – Arun

+0

Penso che dovresti inserire un nome di dominio nel CN ​​e quindi usare il file lmhosts nel computer client CAS per mapparlo sul CAS server ip (oppure è possibile utilizzare un server DNS locale). –

Problemi correlati

 Problemi correlati