javax.net.ssl.SSLHandshakeException(Cas导入证书)
来源:互联网 发布:淘宝美工转行做什么好 编辑:程序博客网 时间:2024/05/20 05:05
来源:https://my.oschina.net/laiwanshan/blog/159057
一.报错: javax.net.ssl.SSLHandshakeException
二.原因分析:
CAS部署时,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,因此忽略了证书的实际用途,一旦将CAS和应用分别部署在不同的机器上时,就晕了!
这里假设如下实验环境来说明相应的部署
机器A: 部署CAS服务
机器B: 部署OA应用
机器C: 用户浏览器端
1.由机器A上生成.keystore的证书文件,证书颁发者是机器A的完全域名
2.机器A上用于部署CAS的Tomcat的server.xml文件中定义HTTPS的配置,指向.keystore文件证书
3.从.keystore中导出的凭证文件要copy到机器B上,并导入机器B的JRE环境的证书库中
4.机器B上部署OA的Tomcat必须指定运行在导入凭证JRE环境上,而不是JDK,这点常有人搞错。
三.导入证书步骤:
1.找到JRE
1)机器B的OA应用直接部署在Tomcat
>>>独立的JRE
如果你在安装JDK时,选择了同时安装JRE,那么系统是跑在独立的JRE上。
为什么?因为在安装独立JRE的时候程序自动帮你把jre的java.exe添加到了系统变量中,验证的方法很简单,大家看到了系统环境变量的 path最前面有“%SystemRoot%system32;%SystemRoot%;”这样的配置,那么再去Windows/system32下面去看看吧,发现了什么?有一个java.exe。
>>>JDK里的JRE
如果没有同时安装独立JRE,那么系统跑在JDK自带的JRE上。
2)机器B的OA应用在MyEclipse中开发测试中
MyEclipse-右键project-Java Build Path-Libraries-双击JRE-一般是Workspace default JRE;
MyEclipse-windows-Preferences-Java-Installed JREs-右边有Myeclipse默认自带的JDK,双击即可查到JRE home;
2.到机器A拷贝证书xxx.cer文件到机器B
3.导入命令
cmd进入命令行窗口;
cd进入JRE目录\lib\security;
keytool -import -alias cacerts -keystore JRE目录\lib\security\cacerts -file 证书目录\xxx.cer -trustcacerts;
提示输入密码:changeit;
确定:y
4.如果keytool用不了,查看下path,classpath是否配置正确。
- javax.net.ssl.SSLHandshakeException(Cas导入证书)
- javax.net.ssl.SSLHandshakeException
- javax.net.ssl.SSLHandshakeException
- javax.net.ssl.SSLHandshakeException
- 【cas、tomcat】HTTP Status 500 - javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateExc
- httpClient Caused by: javax.net.ssl.SSLHandshakeException
- javax.net.ssl.SSLHandshakeException的解决方法
- 神奇的错误javax.net.ssl.SSLHandshakeException
- 发送邮件 javax.net.ssl.SSLHandshakeException 解决方法
- 解决 javax.net.ssl.SSLHandshakeException异常
- javax.net.ssl.SSLHandshakeException的解决办法
- javax.net.ssl.SSLHandshakeException: Handshake failed
- javax.net.ssl.SSLHandshakeException:PKIX path building failed多个证书解决方法
- FireFox火狐浏览器打开证书管理器方法& javax.net.ssl.SSLHandshakeException
- 解决Java调用https服务证书错误javax.net.ssl.SSLHandshakeException
- android 访问https 证书问题 报错javax.net.ssl.SSLHandshakeException
- https请求证书异常javax.net.ssl.SSLHandshakeException sun.security.validator.Validator
- javax.net.ssl.SSLHandshakeException:PKIX path building failed解决方法
- 音乐| 冥想音乐推荐
- 非空判定工具类
- 2016届360公司PHP服务端开发笔试和面试之所得所感
- android mount --bind 挂载目录
- Hibernate 注解
- javax.net.ssl.SSLHandshakeException(Cas导入证书)
- Spinner实现简单级联
- react-router服务端渲染原理初探
- PAT_A 1019. General Palindromic Number (20)
- java并发编程系列之Lock的使用
- Hibernate的一个注释 @Transient
- 解决Maven报Plugin execution not covered by lifecycle configuration
- SparkSQL学习
- C99 标准新特性