Websphere + Tomcat:CertificateException
[英]Websphere + Tomcat : CertificateException
问题描述
我在2个不同的服务器上部署了2个应用程序,其中GUI应用程序在Tomcat上,Websphere上的CAS(中央身份验证)。 我已经创建了密钥库文件,并在tomcat conf中的server.xml中更新了它。
请在下面找到条目。
Tomcat的:
<Environment name="config/centralCasServerLoginURL"
type="java.lang.String" value="https://localhost:9443/my-sso-web/login?
method=POST"/>
Tomcat: <Environment name="config/applicationServiceURL"
type="java.lang.String" value="https://localhost:8443/bank-client-
web/j_spring_cas_security_check"/>*
和
<Connector SSLEnabled="true" clientAuth="false"
keystoreFile="C:\tmp\newKeystore1"
keystorePass="password" maxThreads="200" port="8443"
protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
secure="true" sslProtocol="TLS"/>*
我可以分别运行两个应用程序,但是当我在那时配置CASAuthentication配置文件时,我可以登录CAS,但是将其重定向到我的GUI应用程序URL(即https:// localhost:8443 / bank-client-web / j_spring_cas_security_check )它抛出以下错误。
你能帮我吗?
SEVERE: Servlet.service() for servlet [default] in context with path [/bank-
client-web] threw exception
java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException:
java.security.cert.CertificateException: No name matching localhost found
at org.jasig.cas.client.util.CommonUtils.getResponseFromServer(CommonUtils.java:295)
at org.jasig.cas.client.validation.AbstractCasProtocolUrlBasedTicketValidator.retrieveResponseFromServer(AbstractCasProtocolUrlBasedTicketValidator.java:33)
at org.jasig.cas.client.validation.AbstractUrlBasedTicketValidator.validate(AbstractUrlBasedTicketValidator.java:178)
at org.springframework.security.cas.authentication.CasAuthenticationProvider.authenticateNow(CasAuthenticationProvider.java:131)
at org.springframework.security.cas.authentication.CasAuthenticationProvider.authenticate(CasAuthenticationProvider.java:117)
at org.springframework.security.authentication.ProviderManager.doAuthentication(ProviderManager.java:130)
Caused by: javax.net.ssl.SSLHandshakeException:
java.security.cert.CertificateException: No name matching localhost found
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1949)
at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:302)
Caused by: java.security.cert.CertificateException: No name matching localhost found
at sun.security.util.HostnameChecker.matchDNS(HostnameChecker.java:221)
at sun.security.util.HostnameChecker.match(HostnameChecker.java:95)
... 55 more
1 个解决方案
解决方案1
0 2017-06-04 16:35:15
这只是您的客户端库,它执行严格的主机名验证,将URL中的“ localhost”与WebSphere证书所适用的主机进行比较。
最简单的解决方法是通过服务器的实际主机名而不是本地主机来寻址。
Websphere上StructDescriptor的ClassCastException,但tomcat不在
[英]ClassCastException of StructDescriptor on websphere but not on tomcat
属性文件InputStream在Websphere中可以,但在Tomcat中为null
[英]Property file InputStream ok in Websphere but null in Tomcat
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
WebSphere classloader与tomcat有所不同吗?
从tomcat迁移到Websphere
JRebel Tomcat + Websphere
Websphere上StructDescriptor的ClassCastException,但tomcat不在
从 Websphere 到 Tomcat 的会话复制
Tomcat 数据库设置迁移到 Websphere
WebSphere中的Tomcat的BeanFactory模拟
与Tomcat的WebSphere MQ连接池
Websphere和tomcat之间的共享安全性
属性文件InputStream在Websphere中可以,但在Tomcat中为null
相关标签