当我们用SHA1加密的SSL证书替换为SHA256时,我们有一个完美的CAS(4.0)。
我们将cert和新的CA链安装到cacerts文件中。主题(CN和所有)是相同的。
我去了我受CAS保护的网站,我被正确地重定向到CAS,我可以登录,然后我被重定向到我的网站,但此时我被重定向回CAS,认为我已登录..和无尽的循环。
像我说的那样,这是一个完美的CAS工作。以下是相关日志:FINE: Attempting to retrieve ticket [TGT-2-d7Z3hwQdJl4jWt0ZW1xCewqjgcdxxaCvIWzIvxueYcPJTuKXmN-XX.XX.XX.XX]
Jul 27, 2016 6:19:06 PM org.jasig.cas.ticket.registry.DefaultTicketRegistry getTicket
FINE: Ticket [TGT-2-d7Z3hwQdJl4jWt0ZW1xCewqjgcdxxaCvIWzIvxueYcPJTuKXmN-XX.XX.XX.XX] found in registry.
Jul 27, 2016 6:19:06 PM org.jasig.cas.web.flow.TerminateWebSessionListener sessionEnded
FINE: Terminate web session pC0up4YeyUpNO_e_CD_6NyJxMSq752luD8i9d3b8pZO_wR6Q9g3-!325246342!1469661546014 in 2 seconds
您可以看到它在注册表中找到了票证,但随后终止了会话。
日志中根本没有错误或例外。
任何想法?
答案 0 :(得分:0)
仔细查看日志,我会看到服务票证已过期。事实证明,从SHA-1到SHA256的冲击使网络从6秒13秒开始,服务票据的TTL到期。