我正在一台服务器上运行CASauthentication,并在本地networking上的一台独立服务器上保护一个网站。
当我在同一台服务器上同时运行CAS和Apache时,它们运行良好。 当我把它们分成两个不同的物理主机时,他们不再工作了。
CASlogin工作正常,但是当我login后redirect到我的Apache,我得到这个在Apache的日志::
"mod_auth_cas: Could not perform SSL handshake with example.casserver.com (check CASCertificatePath)". 我检查了CASCertificatePath,并validation它指向正确的证书(CAS服务器的证书)。 我通过将其从cas-host复制到apache-host来获取证书,并validation该文件是可读的,并且urlparsing正确。
任何人都知道什么可能是错的?
由于我只在有限的本地networking中执行此操作,所以涉及到CA没有任何意义,所以CAS服务器使用的证书是由jdk-tool生成的简单自签名证书:
keytool -genkey -keyalg "RSA" -dname
这是问题吗? mod_auth_cas是否需要证书进行CA签名,例如,使用TinyCA2为networking创build自己的CA?
我find了解决我的问题。 我的apache和cas的configuration是正确的,但OpenSKD中的一个错误阻止了TLSv1中正确的证书提取。 我在用“openssl s_client”debuggingSSL端口时发现了这个问题,这是一个很好的debugging工具。
我卸载了OpenSDK,安装了SunSDK,然后将证书重新导入到sun被信任的castore中,而一切都像一个魅力一样。