10
回答
ja-sig sso 单点登录报错:No subject alternative names present
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

使用JA-SIG的SSO搭建的单点登录,内外应用,客户没有域名服务器。

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present

一下是sso server 日志,票据可以创建,但是验证时出以上错误。在本地host文件模拟域名时无此错误。问题是客户没有域名服务器,怎么解决该问题?

ACTION: TICKET_GRANTING_TICKET_CREATED
APPLICATION: CAS
WHEN: Thu May 30 14:40:38 CST 2013
CLIENT IP ADDRESS: 192.168.137.1
SERVER IP ADDRESS: 192.168.137.3

举报
wj2699
发帖于5年前 10回/4K+阅
共有10个答案 最后回答: 1年前

引用来自“Beyond-Bit”的答案

么域名?总该有IP吧,否则如何发布滴?
是有IP,可是用IP便出此错误。
--- 共有 1 条评论 ---
Cavalier不可以使用ip进行证书配置。 只能使用域名。 认证服务器使用ip的话。 会出现很多问题。 最突出的问题是ssl握手失败 5年前 回复
SSLHandshakeException:  由此可知是ssl 握手失败!你确定你的证书配置正确?我曾经就是因为证书问题搞了大半天!检查你的证书配置正确

引用来自“Beyond-Bit”的答案

SSLHandshakeException:  由此可知是ssl 握手失败!你确定你的证书配置正确?我曾经就是因为证书问题搞了大半天!检查你的证书配置正确
如果修改才host模拟的域名,一切正常...

引用来自“wj2699”的答案

引用来自“Beyond-Bit”的答案

SSLHandshakeException:  由此可知是ssl 握手失败!你确定你的证书配置正确?我曾经就是因为证书问题搞了大半天!检查你的证书配置正确
如果修改才host模拟的域名,一切正常...
cls  rem please set the env JAVA_HOME before run this bat file
rem delete alia tomcat if it is existed
keytool -delete -alias tomcatsso -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
keytool -delete -alias tomcatsso -storepass changeit
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
rem generator a key
keytool -genkey -keyalg RSA -alias tomcatsso -dname "CN=192.168.137.3,OU=link.com,O=link,L=南京,S=江苏,C=中国" -storepass changeit
rem export the key
keytool -export -alias tomcatsso -file %JAVA_HOME%/jre/lib/security/tomcatsso.crt -storepass changeit
rem import into trust cacerts
keytool -import -alias tomcatsso -file %JAVA_HOME%/jre/lib/security/tomcatsso.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
rem list all alias in the cacerts
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts -storepass changeit
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="true"
			keystoreFile="C:/Users/Administrator/.keystore" keystorePass="changeit" maxSpareThreads="75" maxThreads="200"
			minSpareThreads="5" port="8443" protocol="org.apache.coyote.http11.Http11Protocol" scheme="https" secure="true" sslProtocol="TLS"
			truststoreFile="C:/Java/jdk1.6.0_38/jre/lib/security/cacerts" />

请问这个问题 最后怎么解决的呀,我现在在做EJBCA的ca认证时候 也出现这个问题,求大神指教!!! 
--- 共有 1 条评论 ---
wj2699建议用域名试试,不要用IP 4年前 回复
顶部