CAS报错解决方案

编辑
文档创建者:文档助手1 (67727 )     浏览次数:2961次     编辑次数:4次     最近更新:yets11 于 2018-04-24     

目录:

1. 报错一编辑

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching xxx.xxx.xx found
1.1 解决方案
检查web.xml中的配置
<init-param> <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> <param-value>https://susie:8443/cas/login</param-value> <!--这里的server是服务端的IP--> </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>https://susie:8443/cas/proxyValidate</param-value> <!--这里的ServerName是服务端的主机名也就是CN--> </init-param>
确保其中的susie跟生成证书时第一个问填写的域名是一致的即可。如下图:

2. 报错二编辑

如果在导入/导出证书的时候,有keytool报错,报错信息如下:
java.io.IOException: Keystore was tampered with, or password was incorrect
2.1 解决方案
密码默认的就是changeit,那么-storepass 123456后面的密码修改为changeit即可。

3.报错三编辑

配置完成登录后报错500-Internal Server Error

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

HTTP Status 500 – Internal Server Error

3.1 解决方案
这是因为java并没有成功把我们创建的证书添加到受信库中,重新进行一遍受信操作,或者直接把JRE中的受信库文件直接替换成我们的前面创建的cacerts文件。

路径如下%JRE_HOME%\lib\security,如下图,并重启tomcat服务器即可
222

附件列表


主题: 部署集成
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,付费/准付费客户请咨询帆软技术支持
关于技术问题,您还可以前往帆软社区,点击顶部搜索框旁边的提问按钮
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

此页面有帮助吗?