[求助]关于CAS单点登录问题_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
7
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 1268 | 回复: 6   主题: [求助]关于CAS单点登录问题        下一篇 
lei.zhang
注册用户
等级:少校
经验:989
发帖:7
精华:0
注册:1970-1-1
状态:离线
发送短消息息给lei.zhang 加好友    发送短消息息给lei.zhang 发消息
发表于: IP:您无权察看 2015-7-15 17:48:34 | [全部帖] [楼主帖] 楼主

这是一个CAS单点登录问题:

weblogic中使用的CAS登录证书SSL的加密算法通常是SHA1,但是2016年1月1日起各大浏览器将不信任此算法,所以公司决定启用SHA256加密算法,但是公司使用的是weblogic10.3.5版本,网上说此版本不支持SHA256算法,实际切换后系统也不能正常使用,请问有没有碰到过类似问题的朋友能指教一二




赞(0)    操作        顶端 
westRing
注册用户
等级:少校
经验:1198
发帖:22
精华:0
注册:2015-4-9
状态:离线
发送短消息息给westRing 加好友    发送短消息息给westRing 发消息
发表于: IP:您无权察看 2015-7-15 18:11:36 | [全部帖] [楼主帖] 2  楼

楼主可以提供错误日志么



赞(0)    操作        顶端 
_chen
版主
等级:中校
经验:2139
发帖:39
精华:0
注册:2013-8-23
状态:离线
发送短消息息给_chen 加好友    发送短消息息给_chen 发消息
发表于: IP:您无权察看 2015-7-15 22:18:20 | [全部帖] [楼主帖] 3  楼

楼下贴上错误日志吧



赞(0)    操作        顶端 
chengpeng.gong
注册用户
等级:中尉
经验:400
发帖:9
精华:0
注册:1970-1-1
状态:离线
发送短消息息给chengpeng.gong 加好友    发送短消息息给chengpeng.gong 发消息
发表于: IP:您无权察看 2015-7-16 10:52:28 | [全部帖] [楼主帖] 4  楼

默认情况下,服务器使用Certicom的SSL实现,不支持SHA256算法。
WLS 10.3.5可以使用JSEE SSL实现来支持SHA256算法。

配置使用方法:

  1. Set the WLS domain$ . ./setDomainEnv.shNote the initial dot and space before the pathname for the command. This syntax is required on UNIX systems for the environment variables set in the script to be exported to the overall environment.
  2. Generate the key:$ keytool -genkey -alias selfsignedcert -keyalg RSA -sigalg SHA256withRSA -keypass privatepassword -keystore identity.jks -storepass password -validity 365 What is your first and last name? [Unknown]: jerczey-desktop.cl.oracle.com What is the name of your organizational unit? [Unknown]: a What is the name of your organization? [Unknown]: e What is the name of your City or Locality? [Unknown]: i What is the name of your State or Province? [Unknown]: o What is the two-letter country code for this unit? [Unknown]: U Is CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U correct? [no]: yes
  3. Export the root certificate:$ keytool -export -alias selfsignedcert -sigalg SHA256withRSA -file root.cer -keystore identity.jks Enter keystore password:  Certificate stored in file <root.cer>
  4. Import the root certificate to the trust store:$ keytool -import -alias selfsignedcert -sigalg SHA256withRSA -trustcacerts -file root.cer -keystore trust.jks Enter keystore password:  Re-enter new password: Owner: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U Issuer: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U Serial number: 4f17459a Valid from: Wed Jan 18 19:20:10 CLST 2012 until: Thu Jan 17 19:20:10 CLST 2013 Certificate fingerprints: MD5: 7F:08:FA:DE:CD:D5:C3:D3:83:ED:B8:4F:F2:DA:4E:A1 SHA1: 87:E4:7C:B8:D7:1A:90:53:FE:1B:70:B6:32:22:5B:83:29:81:53:4B Signature algorithm name: SHA256withRSA Version: 3 Trust this certificate? [no]: yes Certificate was added to keystore
  5. To check the contents of the keystore:keytool -v -list -keystore identity.jks Enter keystore password:  ***************** WARNING WARNING WARNING ***************** * The integrity of the information stored in your keystore * * has NOT been verified! In order to verify its integrity, * * you must provide your keystore password. * ***************** WARNING WARNING WARNING ***************** Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry Alias name: selfsignedcert Creation date: Jan 18, 2012 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U Issuer: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U Serial number: 4f17459a Valid from: Wed Jan 18 19:20:10 CLST 2012 until: Thu Jan 17 19:20:10 CLST 2013 Certificate fingerprints: MD5: 7F:08:FA:DE:CD:D5:C3:D3:83:ED:B8:4F:F2:DA:4E:A1 SHA1: 87:E4:7C:B8:D7:1A:90:53:FE:1B:70:B6:32:22:5B:83:29:81:53:4B Signature algorithm name: SHA256withRSA Version: 3 ******************************************* *******************************************
  6. In some cases, this parameter is needed in the server start up parameters.-Dweblogic.ssl.JSSEEnabled=trueOtherwise, enable it from the Server configuration -> SSL -> Use JSSE checkbox



赞(0)    操作        顶端 
jinbiao
注册用户
等级:中尉
经验:455
发帖:5
精华:0
注册:2015-3-30
状态:离线
发送短消息息给jinbiao 加好友    发送短消息息给jinbiao 发消息
发表于: IP:您无权察看 2015-7-16 11:01:27 | [全部帖] [楼主帖] 5  楼

    默认情况下,服务器使用Certicom的SSL实现,不支持SHA256算法。

 WLS 10.3.5可以使用JSSE SSL实现来支持SHA256算法。 

 配置使用方法:

1. Set the WLS domain

$ . ./setDomainEnv.sh
Note the initial dot and space before the pathname for the command. This syntax is required on UNIX systems for the environment variables set in the script to be exported to the overall environment.
2. Generate the key:
$ keytool -genkey -alias selfsignedcert -keyalg RSA -sigalg SHA256withRSA -keypass privatepassword -keystore identity.jks -storepass password -validity 365
What is your first and last name?
[Unknown]: jerczey-desktop.cl.oracle.com
What is the name of your organizational unit?
[Unknown]: a
What is the name of your organization?
[Unknown]: e
What is the name of your City or Locality?
[Unknown]: i
What is the name of your State or Province?
[Unknown]: o
What is the two-letter country code for this unit?
[Unknown]: U
Is CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U correct?
[no]: yes
3. Export the root certificate:
$ keytool -export -alias selfsignedcert -sigalg SHA256withRSA -file root.cer -keystore identity.jks
Enter keystore password:
Certificate stored in file <root.cer>
4. Import the root certificate to the trust store:
$ keytool -import -alias selfsignedcert -sigalg SHA256withRSA -trustcacerts -file root.cer -keystore trust.jks
Enter keystore password:
Re-enter new password:
Owner: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U
Issuer: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U
Serial number: 4f17459a
Valid from: Wed Jan 18 19:20:10 CLST 2012 until: Thu Jan 17 19:20:10 CLST 2013
Certificate fingerprints:
MD5: 7F:08:FA:DE:CD:D5:C3:D3:83:ED:B8:4F:F2:DA:4E:A1
SHA1: 87:E4:7C:B8:D7:1A:90:53:FE:1B:70:B6:32:22:5B:83:29:81:53:4B
Signature algorithm name: SHA256withRSA
Version: 3
Trust this certificate? [no]: yes
Certificate was added to keystore
5. To check the contents of the keystore:
keytool -v -list -keystore identity.jks
Enter keystore password:
***************** WARNING WARNING WARNING *****************
* The integrity of the information stored in your keystore *
* has NOT been verified! In order to verify its integrity, *
* you must provide your keystore password. *
***************** WARNING WARNING WARNING *****************
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: selfsignedcert
Creation date: Jan 18, 2012
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U
Issuer: CN=jerczey-desktop.cl.oracle.com, OU=a, O=e, L=i, ST=o, C=U
Serial number: 4f17459a
Valid from: Wed Jan 18 19:20:10 CLST 2012 until: Thu Jan 17 19:20:10 CLST 2013
Certificate fingerprints:
MD5: 7F:08:FA:DE:CD:D5:C3:D3:83:ED:B8:4F:F2:DA:4E:A1
SHA1: 87:E4:7C:B8:D7:1A:90:53:FE:1B:70:B6:32:22:5B:83:29:81:53:4B
Signature algorithm name: SHA256withRSA
Version: 3
*******************************************
*******************************************
6. In some cases, this parameter is needed in the server start up parameters.
-Dweblogic.ssl.JSSEEnabled=true
Otherwise, enable it from the Server configuration -> SSL -> Use JSSE checkbox.


该贴被jinbiao编辑于2015-7-16 11:21:26



赞(0)    操作        顶端 
dawei.hu
注册用户
等级:上尉
经验:566
发帖:4
精华:0
注册:1970-1-1
状态:离线
发送短消息息给dawei.hu 加好友    发送短消息息给dawei.hu 发消息
发表于: IP:您无权察看 2015-7-17 16:48:22 | [全部帖] [楼主帖] 6  楼

北京联动北方科技有限公司北京联动北方科技有限公司北京联动北方科技有限公司



赞(0)    操作        顶端 
koei123
注册用户
等级:上校
经验:3988
发帖:13
精华:0
注册:2011-7-21
状态:离线
发送短消息息给koei123 加好友    发送短消息息给koei123 发消息
发表于: IP:您无权察看 2018-12-22 5:41:37 | [全部帖] [楼主帖] 7  楼


SSO,很多时候需要代码级修改,这个算好的了~~



赞(0)    操作        顶端 
总帖数
7
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论