开源问答 技术问答
正文

ja-sig sso 单点登录报错:No subject alternative names present

wj2699 发布于 2013/05/30 14:57
阅读 7K+
收藏 0
答案 10
JA-SIG CAS

码上生花,ECharts 作品展示赛正式启动!>>>

使用JA-SIG的SSO搭建的单点登录,内外应用,客户没有域名服务器。

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present

一下是sso server 日志,票据可以创建,但是验证时出以上错误。在本地host文件模拟域名时无此错误。问题是客户没有域名服务器,怎么解决该问题?

ACTION: TICKET_GRANTING_TICKET_CREATED
APPLICATION: CAS
WHEN: Thu May 30 14:40:38 CST 2013
CLIENT IP ADDRESS: 192.168.137.1
SERVER IP ADDRESS: 192.168.137.3

收藏 (0)
举报
加载中
最多投票 最新
0
wj2699
wj2699
2013/05/30 14:58
自己先顶起!
评论 (0) 引用此答案 举报
0
Beyond-Bit
Beyond-Bit
2013/05/30 15:43
么域名?总该有IP吧,否则如何发布滴?
评论 (0) 引用此答案 举报
0
wj2699
wj2699
2013/05/30 15:44

引用来自“Beyond-Bit”的答案

么域名?总该有IP吧,否则如何发布滴?
是有IP,可是用IP便出此错误。
评论 (1) 引用此答案 举报
Cavalier
Cavalier
2013/05/31 07:56
不可以使用ip进行证书配置。 只能使用域名。 认证服务器使用ip的话。 会出现很多问题。 最突出的问题是ssl握手失败
回复 举报
0
Beyond-Bit
Beyond-Bit
2013/05/30 15:51
SSLHandshakeException:  由此可知是ssl 握手失败!你确定你的证书配置正确?我曾经就是因为证书问题搞了大半天!检查你的证书配置正确
评论 (0) 引用此答案 举报
0
wj2699
wj2699
2013/05/30 15:52

引用来自“Beyond-Bit”的答案

SSLHandshakeException:  由此可知是ssl 握手失败!你确定你的证书配置正确?我曾经就是因为证书问题搞了大半天!检查你的证书配置正确
如果修改才host模拟的域名,一切正常...
评论 (0) 引用此答案 举报
0
wj2699
wj2699
2013/05/30 15:57

引用来自“wj2699”的答案

引用来自“Beyond-Bit”的答案

SSLHandshakeException:  由此可知是ssl 握手失败!你确定你的证书配置正确?我曾经就是因为证书问题搞了大半天!检查你的证书配置正确
如果修改才host模拟的域名,一切正常...
cls  rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias tomcatsso -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "CN=192.168.137.3,OU=link.com,O=link,L=南京,S=江苏,C=中国" -storepass changeit
rem export the key
keytool -export -alias tomcatsso -file %JAVA_HOME%/jre/lib/security/tomcatsso.crt -storepass changeit
rem import into trust cacerts
keytool -import -alias tomcatsso -file %JAVA_HOME%/jre/lib/security/tomcatsso.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="true"
			keystoreFile="C:/Users/Administrator/.keystore" keystorePass="changeit" maxSpareThreads="75" maxThreads="200"
			minSpareThreads="5" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"
			truststoreFile="C:/Java/jdk1.6.0_38/jre/lib/security/cacerts" />

评论 (0) 引用此答案 举报
0
wj2699
wj2699
2013/05/30 19:55
求高手解答
评论 (0) 引用此答案 举报
0
李克俭
李克俭
2013/06/09 16:06
那就走http吧  https确实是需要域名的!
评论 (0) 引用此答案 举报
0
李伟锋wf
李伟锋wf
2014/05/17 01:31
请问这个问题 最后怎么解决的呀,我现在在做EJBCA的ca认证时候 也出现这个问题,求大神指教!!! 
评论 (1) 引用此答案 举报
wj2699
wj2699
2014/05/17 08:38
建议用域名试试,不要用IP
回复 举报
0
维权社
维权社
2016/12/08 11:34
出现这个问题就是因为所用域名与服务器证书域名不一致造成
评论 (0) 引用此答案 举报
wj2699
wj2699
最近登录:05/11 18:58
全部

wj2699的其他提问

IDEA中node_modules不索引问题
1 回答
4K+ 阅读
angularJS和requireJS问题
1 回答
695 阅读
Spring使用JPA,数据提交无效
3 回答
1K+ 阅读
lucene怎么获取查询结果
4 回答
827 阅读
maven扩展插件安装出错
4 回答
1K+ 阅读

类似问题

单点登录研究
0 回答
942 阅读
CAS 登录报错,无法正确显示页面
1 回答
1757 阅读
Cas第一次登陆总失败
1 回答
3625 阅读
cas4.0,server部署后,为什么用户名密码输入相同的无法登录?
5 回答
8900 阅读
JForum论坛单点登录的几种实现方式 (CAS和Cookie)
0 回答
261 阅读
cas server4.1.3 项目 本地部署无法通过验证登录是为什么?
1 回答
1353 阅读
No subject alternative names present; nested exception is javax.net.ssl.SSLHandshakeException
0 回答
586 阅读
acegi整合CAS
4 回答
2192 阅读
关于cas单点登录的问题
2 回答
2009 阅读
CAS采用Spnego认证方式通过Kerberos与AD域整合的问题
1 回答
2357 阅读
springsecurity集成cas时session固化攻击和logout功能冲突
0 回答
1661 阅读
javaweb访问https,代码运行报错,如何改呢?
0 回答
335 阅读
chrome浏览器下登录CAS单点登录服务,没有ticket返回
4 回答
2382 阅读
单点登录与权限的一点疑问
4 回答
2496 阅读
在 WebSphere Application Server Community Edition 中
0 回答
688 阅读
返回顶部
顶部