Liferay配置CAS的问题.更新

这两天都有人在问我Liferay配置了CAS后验证不通过的问题,CAS服务出现错误信息:
ERROR [CASReceipt:55] edu.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://localhost:8443/cas-web/proxyValidate] ticket=[ST-2-l6JM6Xa9FnU9hyAzGetSl1yhDlfIXwWQaNq-20] service=[http%3A%2F%2Flocalhost%3
......

这个错误应该是因为CAS服务器验证不通过传过来的ticket,我估计是因为Liferay中CAS配置的问题,可说了Sing In时系统成功跳转到CAS的登录界面了呢,不解。。。
Ivan用的是Liferay4.4.2+CAS3.3,按理说应该和版本没有太大问题,我特意地下载了这个版本然后配置,结果我就没有出问题。

答案一:
今天早上过来Ivan发来消息说搞定了,还是因为Liferay中CAS的配置的问题,因为证书生成的时候CN是用机器名,但是Lifeay的CAS配置URL用的是localhost,这样证书不匹配导致验证不通过。

答案二:
另外一个兄弟是因为机器上装了两个JVM,生成证书后导入到一个vm中,但是CAS的Tomcat服务器指向了另外一个vm,呼呼,这种问题真是折腾人。

去年写了一个Liferay+CAS的配置文档,写得挺详细,一直没有拿出来。有需要的兄弟可以跟我要一份,或许有所帮助。

-------------------
          以下为更新部分
-------------------
今天又要配置cas,还是遇到证书验证不通过问题,在服务器上部署了cas,然后在我自己的机器启动我的portal,就出现了这个问题。弄了半天想不懂哪个环节没有做,最好找到问题所在:服务器上keytool生成了证书,证书需要导出,然后在我自己机器中要import到jre中才行!
导出命令:
portal:/usr/lib/jvm/java-1_5_0-sun-1.5.0.14/jre/bin # ./keytool -export -alias spidersso -file /opt/AppServer/tomcat-sso-3.2.1/spidersso.cer -storepass changeit
把导出的证书文件复制到本机然后导入:
keytool -import -trustcacerts -alias spidersso-keystore %JAVA_HOME%/JRE/LIB/SECURITY/CACERTS -storepass changeit -file C:/spidersso.cer

这次,更深刻地理解了证书。

你可能感兴趣的:(jvm,tomcat,qq,SSO,Gmail)