Yale CAS异常问题总结(1)Unable to validate ProxyTicketValidator之HTTPS hostname wrong: should be........

最新推荐文章于 2022-08-01 11:07:05 发布
最新推荐文章于 2022-08-01 11:07:05 发布 · 2.3k 阅读 · 0
文章标签:

#Java #Apache #Tomcat #.net #SUN

本文分析了一个CASAuthenticationException异常,详细解释了当CAS客户端尝试通过IP而不是预期的域名进行验证时出现的问题,并提供了解决方案。

严重: edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator prox
yList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://192.168.1.111:8443/cas/proxyValidate] ticket=[ST-0-9h7Mx5HK3pfsdxRv
MD3y] service=[http%3A%2F%2F192.168.1.222%3A8080%2Fservlets-examples%2Fservlet%2FHelloWorldExample] renew=false]]]

这个CAS异常是从CAS Client里面抛出,是当我们不使用证书的CN去访问域名的时候(比如下文是用IP访问而且证书的CN是该IP对应的域名而非该IP),CASClient无法信任,因为你证书的CN命名写着abc.com,192.168.1.111这个IP是无法被CAS Client识别。

None.gifedu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl = [https: // 192.168.1.111:8443/cas/proxyValidate] ticket=[ST-0-9h7Mx5HK3pfsdxRvMD3y] service=[http%3A%2F%2F192.168.1.222%3A8080%2Fservlets-examples%2Fservlet%2FHelloWorldExample] renew=false]]]
None.gif     at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 52 )
None.gif    at edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java: 455 )
None.gif    at edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java: 378 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
None.gif    at filters.ExampleFilter.doFilter(ExampleFilter.java: 101 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java: 202 )
None.gif    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java: 173 )
None.gif    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java: 213 )
None.gif    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java: 178 )
None.gif    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java: 432 )
None.gif    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java: 126 )
None.gif    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java: 105 )
None.gif    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java: 107 )
None.gif    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java: 148 )
None.gif    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java: 869 )
None.gif    at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java: 664 )
None.gif    at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java: 527 )
None.gif    at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java: 80 )
None.gif    at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java: 684 )
None.gif    at java.lang.Thread.run(Thread.java: 595 )
None.gifCaused by: java.io.IOException: HTTPS hostname wrong:  should be  < 192.168 . 1.111 >
None.gif    at sun.net.www.protocol.https.HttpsClient.checkURLSpoofing(HttpsClient.java: 493 )
None.gif    at sun.net.www.protocol.https.HttpsClient.afterConnect(HttpsClient.java: 418 )
None.gif    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java: 170 )
None.gif    at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java: 905 )
None.gif    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getInputStream(HttpsURLConnectionImpl.java: 234 )
None.gif    at edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java: 84 )
None.gif    at edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java: 212 )
None.gif    at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java: 50 )

解决办法:
用域名访问,域名就是证书的CN。
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
cas-server-4.0.zip
08-08
CAS(Central Authentication Service)Yale 大学发起的一个开源项目,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0部署包下载
Yale CAS异常问题总结(2)Unable to validate ProxyTicketValidatorunable to find valid certification path to ...
David.turing's Security Blog
09-06 1905
edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList = [ null ] [edu.yal...
java https 报错_javaHTTPS主机名错误:应该是 是什么原因造成的?
weixin_39669202的博客
03-02 612
尝试使用https连接到服务器时,我得到此“HTTPS主机名错误:”错误。我的网址看起来像这样https://sub.domain.com/tamnode/webapps/app/servlet.我使用以下代码进行连接// Create a URLConnection object for a URLURL url = new URL(requestedURL);HttpURLConnection...
Cas单点登录 证书问题
rainbow_m的博客
09-09 1116
Unable to validate ProxyTicketValidator 第一步:进入某个https://www.xxx.com开头的网站,把要导入的证书下载过来,     在该网页上右键 >> 属性>> 点击"证书">>     再点击上面的"详细信息"切换栏 >>     再点击右下角那个"复制到文件"的按钮     就会弹出一个证书导出的向导对
服务部署后登陆页面提示无效的ticket_API接口的安全设计验证—ticket,签名,时间戳...
weixin_31001855的博客
01-13 1069
概述与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据,我主要围绕时间戳,token,签名三个部分来保证API接口的安全性1.用户成功登陆站点后,服务器会返回一个token,用户的任何操作都必须带了这个参数,可以将这个参数直接放到header里。2.客户端用需要发送的参数和token生成一个签名sign,作为参数一起发送给服务端,服务端在用同样的方法生...
HTTPS hostname wrong: should be
personchen666的博客
08-01 1702
抓包发现,代码访问时服务端响应的证书为另一个(应该是有默认设置之类的),curl或浏览器是正确的证书===》https请求的时候,报文里没有带hostname,导致获取到的证书不对。https//your.host.name/ANTVHJ953/请求路径HTTPShostnamewrongshouldbe2.排查客户端能否正常发出其他路径===》无异常。正常访问服务域名是显示证书也是正确的,没有问题1.最开始排查服务端是否异常===》无异常...
cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS
09-20
8. **Yale大学**:CAS最初由耶鲁大学开发并开源,现在已成为一个广泛使用的标准,有许多社区维护的实现,如Apereo CAS,它提供了更多的特性和扩展。 通过理解和应用这些知识点,开发者可以有效地利用CAS客户端...
Yale_32x32.rar_YALE人脸库_Yale .MAT_Yale_32x32_yale_32*32_yale人脸数据库
09-24
**Yale 人脸库简介** Yale 人脸库,又称为耶鲁人脸数据库,是计算机视觉和模式识别领域中一个著名的基准数据集,主要用于研究人脸识别技术。这个数据库由美国耶鲁大学的研究团队创建,旨在提供一种标准的数据集,...
人脸识别yale数据.mat格式
05-10
在计算机视觉领域,人脸识别是一项重要的研究课题,而Yale人脸数据集是此类研究中广泛使用的数据集之一。本文将深入探讨MATLAB编程环境如何处理以.mat格式存储的Yale人脸数据集,并解析其结构和应用。 Yale人脸数据...
CAS认证失败
Black Monkey
05-23 2305
如果是配置域名的,CAS这个服务器要能够ping 得通这个域名
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.
热门推荐
方逸涛的专栏
11-25 2万+
严重: Servlet.service() for servlet [default] in context with path [/a] threw exception [edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.
CAS部署异常
weixin_33795743的博客
09-28 392
经过分析,是因为在配置web.xml的过滤器(Filter)时没用主机完整名字,而是用了localhost。 HTTP Status 500 - typeException report message descriptionThe server encountered an internal error () that prevented ...
CAS 单点登陆
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
Java HttpClient 发送https post请求
xiaocai9999的专栏
04-12 4345
我们在使用java jdk的net包中HttpURLConnection,发送http post请求时ok,但是要发送给https post请求的时后,就不行,往往会报下面的错误: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building fa...
Liferay配置CAS问题.更新
gxhwq的专栏
03-21 301
这两天都有人在问我Liferay配置了CAS后验证不通过的问题CAS服务出现错误信息:ERROR [CASReceipt:55] edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicke...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值