历史版本6 :CAS常见报错及解决方案返回文档

编辑时间:09-28 10:37 历史版本: 最新历史版本上一篇历史版本下一篇历史版本 内容长度:4592 图片数:4目录数:3 修改原因:全文编辑,更新内容

1. 报错一编辑

javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching xxx.xxx.xx found

1.1 解决方案

检查web.xml中的配置

<init-param> <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name> <param-value>https://susie:8443/cas/login</param-value>  </init-param> <init-param> <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name> <param-value>https://susie:8443/cas/proxyValidate</param-value>  </init-param>

确保其中的susie跟生成证书时第一个问填写的域名是一致的即可。如下图：

2. 报错二编辑

如果在导入/导出证书的时候，有keytool报错，报错信息如下：

java.io.IOException: Keystore was tampered with, or password was incorrect

2.1 解决方案

密码默认的就是changeit，那么-storepass 123456后面的密码修改为changeit即可。

3. 报错三编辑

配置完成登录后报错500-Internal Server Error

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

HTTP Status 500 – Internal Server Error

3.1 解决方案

这是因为java并没有成功把我们创建的证书添加到受信库中，重新进行一遍受信操作，或者直接把JRE中的受信库文件直接替换成我们的前面创建的cacerts文件。

首先看tomcat用的是哪里的jre：

由上看出，这里tomcat用的jre是%JAVA_HOME%\jdk目录下，把证书挪到%JAVA_HOME%\jdk\jre\lib\security下面即可。