我正在研究WebLogic服务器上的jasig CAS安装。为什么CAS使用服务器SSL私钥?
在过去,WL为CAS服务器提供SSL。现在,SSL层由负载平衡器提供。我们使用新的服务器证书(前者已过期)
因此SSL在WL上停用。 但身份配置和SSL配置仍然保留为别名“casserver”该身份配置,不应该被使用。由于SSL已停用。
但事情正在发生,因为WL说正好相反:
CAS:2015年5月29日09:00:10353 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - (授予服务票证[ST-xxxyyyzzz- (警报)(安全)(BEA-090154)(身份证明已经过期:[ ... SerialNumber:该服务[https://myweb/root-context/j_spring_cas_security_check]用户[john.doe]) (29-may-2015 09H00'CEST) -former-certificate-serial-number
而且我还发现更多对以前的密钥库和以前的SSL证书别名的引用:
CAS:2015-05-27 14:00:00支持信息验证提供以下凭证的用户:org.jasig.cas.adaptor [email protected]234) (2015年5月27日14H00'CEST)(通知)(安全性)(BEA-090171 )(加载别名下存储的身份证书和私钥casserver FR OM的JKS密钥库文件/.../old-identity-keystore.jks)
为什么WL在每个请求中加载密钥库?
它如何使用过期的证书?
在此先感谢
您是否取消选中服务器的“SSL Listen Port Enabled”?您是否取消选中服务器SSL选项卡中的“使用服务器证书”? –
“SSL侦听端口已启用”未选中。并且环境 - >服务器 - > - > SSL中没有“用户服务器证书”,展开“高级”。我正在使用WL 10.0 M1谢谢 –
virilo