1. дома
  2. Вопрос и ответ
  3. Почему CAS использует секретный ключ SSL сервера?

Почему CAS использует секретный ключ SSL сервера?

2015-05-29 5 views
0

Я ищу установку JASIG CAS на сервере WebLogic.Почему CAS использует секретный ключ SSL сервера?

В прошлом WL обслуживал SSL для CAS-сервера. Теперь уровень SSL предоставляется балансировщиком нагрузки. И мы используем новый сертификат сервера (первый истек)

Таким образом, SSL деактивирован на WL. Но конфигурация идентификации и конфигурация SSL по-прежнему остаются для псевдонима «casserver». Эта идентификационная конфигурация не должна использоваться. Потому что SSL деактивирован.

Но что-то происходит, потому что WL говорит обратное:

CAS: 2015-05-29 09: 00: 10353 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - (Предоставленный билет службы [ST-xxxyyyzzz- cas] для обслуживания [https://myweb/root-context/j_spring_cas_security_check] для пользователя [john.doe]) (29-май-2015 09H00 'CEST) (Предупреждение) (Безопасность) (BEA-090154) (Идентификационный сертификат истек: [ ... SerialNumber: -форматор-сертификат-серийный номер

И я также нашел больше ссылок на бывшее хранилище ключей и прежний псевдоним сертификата SSL:

CAS: 2015-05-27 14: 00: 33,611 INFO [org.jasig.cas.authentication.AuthenticationManagerImpl] - (АутентификацияHandler: org.jasig.cas.adaptors.x509.authenticat ion.handler.support.X509CredentialsAuthenticationHandler успешно аутентифицировал пользователя, который предоставил следующие учетные данные: org.jasig.cas.adaptor [email protected]234) (27-май-2015 14H00 'CEST) (Уведомление) (Безопасность) (BEA-090171) (Загрузка удостоверение личности и секретного ключа, хранящегося под псевдонимом casserver фр ом хранилище ключей файл JKS /.../old-identity-keystore.jks.)

Почему WL загружает хранилище ключей с каждым запросом?

Как он работает с сертификатом с истекшим сроком действия?

Заранее спасибо

источник

2015-05-29 virilo

+0

Вы сняли флажок «SSL Listen Port Enabled» для вашего сервера? Вы сняли флажок «Использовать сертификаты сервера» на вкладке SSL на сервере? –

+0

"SSL Listen Port Enabled" не установлен. И не было «сертификатов пользовательского сервера» в среде -> Серверы -> -> SSL, расширен «Расширенный». Я использую WL 10.0 M1 Спасибо – virilo

ответ

0

Я удалил псевдоним SSL. Не было причин использовать его, потому что SSL отключен.

Теперь есть предупреждения о том, что псевдонимов нет. Но система работает правильно (как ожидалось)

Я думаю, что WL пытается настроить SSL-сертификат во время загрузки уровня SSL каждый раз, когда я прошу создать SSL-соединения (несмотря на то, что я собираюсь использовать SSL как клиент).

источник

2015-07-01 10:55:09 virilo

Смежные вопросы

 Смежные вопросы