YALE CAS HTTPS认证方式问题备忘

最新推荐文章于 2025-04-25 00:03:51 发布
最新推荐文章于 2025-04-25 00:03:51 发布
阅读量977 收藏
点赞数
分类专栏: SSO 文章标签: redirect ssl ie 服务器 通讯 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/amyson/article/details/3261932
版权
 当使用SSL作为CAS的服务端与客户端的认证通讯协议时,必须制作安全证书以供SSL使用;而安全证书的规范则要求:CN必须是所在机器的域名或者主机名(不能是IP地址);同时,CAS客户端实现时,将CAS服务端的认证地址直接以redirect的方式发送给访问者的IE。最终导致:所有IE访问者的机器必须能够识别到证书的CN标识的服务器。
举例:证书的CN=ssoserver,则CAS客户端(实际上是具体的WEB应用)的验证URL必须为 https://ssoserver/......;IE访问CAS客户端时,则会接受到 https://ssoserver/......,如果此时IE所在的机器不能识别ssoserver,则会出错。

所以使用CAS认证时,有以下几种备选方案需要提供:
1、证书的CN设置为域名,发布应用时,所有访问者及CAS客户端的机器必须位于同一个域内
2、证书的CN设置为域名,发布应用时,所有访问者及CAS客户端的机器的hosts添加一个条目用来识别该CN标识的域名

在实际发布应用时,以上两种方式都很难保证,所以要进行特别的处理
SSO统一身份认证——CAS Server安装启动(一)
CN華少的博客
07-14 1842
SSO统一身份认证——CAS Server安装启动(一) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的...
Yale CAS HTTPS认证及证书问题补充(取消默认HTTPS认证
EternalSnow
01-23 235
环境: tomcat7.05 cas-server-3.4.5 cas-client-3.2.0 CAS SERVER在开发阶段还算挺顺利,但在生产环境下就出现了一些问题了,大多是因为HTTPS引起的。因为开发环境中是单机,而生产环境下一般都是多机情况了尤其是使用单点登录的环境。 记得在之前使用SSL证书的时候CN是使用localhost的,而在生产环境下当然不能这样写了...
基于CAS的SSO实践
pp2012qq2012的博客
04-02 384
本人小白一枚,借鉴网上大牛们的经验,实现了基于CAS的SSO单点登录功能,一步一个脚印,一个脚印一个坑,好在最后实现。(后附参考文献,不分先后) 【演示环境】 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误) 2.apache-tomcat-7.0.76.zip(非安装版) 3.cas-server-4.0.0-release.zip(ca...
CAS配置备忘
11-18 1446
    登陆Linux,我用的是SecureCRT客户端。    首先生成服务端密匙和证书:/*生成服务端密匙*//home/weblogic/sso_cas/jdk1.6.0_10/bin/keytool -genkey -alias tomcatserver -keyalg RSA -keypass changeit -storepass changeit -keystore tomcatse
tomcat ssl 配置问题备忘
hpujsj的专栏
03-06 757
生成证书的时候,CN应该为你的服务端主机名或者IP,我这里使用的是localhost,因为客户程序也在本机跑. 否则会有错误 exception javax.servlet.ServletException: HTTPS hostname wrong: should be edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticat
java keytool 导出证书,keytool 导出证书
weixin_42363662的博客
03-13 942
使用keytool管理数字证书keytool是Java的数字证书管理工具,用于数字证书的生成,导入,导出与撤销等操作。它与本地密钥库关联,并可以对本地密钥库进行管理,可以将私钥存放于密钥库中,而公钥使用数字证书进行输出。keytool在jdk安装目录的bin文件夹下:构建自签名证书在构建CSR之前,需要先在密钥库中生成...文章小龙猫2016-05-092072浏览量使用keytool 生成证书k...
java keytool 导出证书_keytool导出证书
weixin_39610366的博客
02-24 645
使用keytool管理数字证书keytool是Java的数字证书管理工具,用于数字证书的生成,导入,导出与撤销等操作。它与本地密钥库关联,并可以对本地密钥库进行管理,可以将私钥存放于密钥库中,而公钥使用数字证书进行输出。keytool在jdk安装目录的bin文件夹下:构建自签名证书在构建CSR之前,需要先在密钥库中生成...文章小龙猫2016-05-092063浏览量使用keytool 生成证书k...
Yale CAS Server的部署及cas-java-client 3.2的应用
05-29
Yale CAS Server的部署及cas-java-client 3.2的应用》 CAS(Central Authentication Service,中央认证服务)是耶鲁大学开发的一个开源的身份验证框架,它为Web应用程序提供了单一登录(Single Sign-On,SSO)...
Yale CAS实现单点登陆的客户端和服务端源码
12-23
Yale CAS实现单点登陆的客户端源码和服务端源码,客户端cas-client-3.1.10代码和cas-server-3.4.2.1代码
深入解析Yale CAS代理认证机制
代理认证CAS的一种特殊认证方式,它允许用户代理(例如一个Web服务)代表用户向CAS服务进行认证,以获得访问其他服务的权限。这种机制在需要跨应用共享认证信息时非常有用,例如在不同应用间共享用户的个人信息...
深入解析Yale CAS代理认证机制及源码工具应用
CAS代理模式是一种基于中心认证服务器(Central Authentication Service,简称CAS)的安全代理认证机制。在深入探讨CAS代理模式之前,首先需要了解CAS协议的基本概念。 ### CAS协议简介 CAS是一种单点登录(Single...
Certimate本地化自动化 SSL/TLS 证书管理解决方案
hello.reader
04-23 915
在现代运维场景中,随着业务的不断扩展,管理多个域名的 SSL/TLS 证书已成为一项繁琐且易出错的工作。Certimate 是一款开源的私有化、本地部署自动化证书管理工具,通过 ACME 协议实现从申请、验证、签发到部署与续期的一站式自动化流程。它不仅降低了手动操作成本,也极大提升了运维效率与安全性。
通过dogssl申请ssl免费证书
weixin_43578304的博客
04-22 468
SSL证书作为实现HTTPS加密的核心工具,能够确保用户与网站之间的数据传输安全。尤其是在小程序之类的开发时,要求必须通过https发起请求的情况下。学会如何免费申请一个ssl证书就很有必要了。这里我分享一下,我通过dogssl如何申请ssl的。
AWS 中国区批量更换 CloudFront 的 SSL 证书
最新发布
TechEnthusiast的博客
04-25 194
AWS 中国区 CloudFront 分配的 SSL 证书批量迁移,需从旧域名(如)更新为新域名(如domain.cn)的证书。在中国区 AWS CloudFront 服务中,由于合规要求,,必须通过 IAM 服务手动上传 SSL 证书。
VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)
GSpinach的博客
04-23 367
VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)
spring中使用netty-socketio部署到服务器SSL、nginx转发)
a1308003218的博客
04-22 726
本文实现前端socket.io-client连接后端netty-socketio,并且部署到服务器上的示例,以及说明一些实现过程中可能遇到的错误。socketio默认基于的路径是/socket.io传输方式有三种分别是:polling、websocket、webtransport、坑①<sessionId> is not registered. Closing connection`,坑②polling模式,传了请求头,那么后端必须在配置中允许该请求头,坑③默认命名空间必须使用`socketIOServer
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值