单点登录客户端怎么使用证书实现https登录 10C

我在调试单点登录系统时一级域名挂接server端,使用证书https登录,然后我解析了两个二级域名,同时申请了二级域名的证书,安装在两个client端所在的tomcat中使用https登录。
这样我的server端、两个client端分别都有了自己的域名和证书,当访问他们时我都用的https来登录。
调试时,server端正常使用,调试client端时,在网址重定向server端之后登录,server端登陆成功拿着获取的ticket回到client,**到了这一步重点来了**,页面报了个500!!!

 HTTP Status 500 - javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

跪求各位大神,指条明路

1个回答

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
1、cas4.0 单点登录 之 https证书
cas4.0 单点登录 之 https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书,jdk的keytool工具生成的证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。1、创建证书库keytool -genke
vc客户端怎么加载https的证书文件
各位大侠,我是新手,第一次提问,问题可能也有点弱智,真实抱歉,因为太急了只能用这种方式求教,请帮帮忙!不甚感激! rn我写一个客户端程序,人家是服务器,给我一个*.store的证书文件。我怎么加载进来呢? rnrn另外,基于soap协议的下面几条代码中, rnConnector->Property["EndPointURL"] = "uri"; rnConnector->Property["SoapAction"] = "uri"; rnSerializer->startEnvelope("soapenv","uri",""); rnuri参数都怎么填呢? rnrnrn我只有100分,我吐血献上80分
https证书怎么申请?
来看一下https证书申请都需要什么?怎么安装呢?https是什么? http和https是我们上网的时候经常见到的网络协议,当我们进入一个网站的时候,网站的域名有时候是http开头的,有时候又是https开头的,可能你们会好奇,这两者究竟有什么区别呢?https证书又是什么呢?安装https的证书究竟有没有什么作用呢?安装https证书的步骤如何,是简单还是复杂呢? 关于http和...
okHttp 使用HTTPS证书
private static String CER = "-----BEGIN CERTIFICATE-----" + private static void setCertificates(OkHttpClient okHttpClient, InputStream... certificates) { try { CertificateFact
单点登录实现Ajax登录
单点登录实现Ajax登录
关于实现https协议的单点登录
我的项目需求是:rn1、需要实现单点登录功能,多个服务采用登录服务器认证rn2、没钱买证书rn3、需要走https协议,且浏览器友好呈现(不出警告页面)rn请前辈们分享下经验,磕谢!
在JAVA里面怎么实现:https & 证书
如题,项目中要用到,请用过的朋友给点提示
CAS单点登录客户端实现
简介 本博文介绍了在已经搭建完成CAS服务器的基础上,分布实现CAS单点登录客户端。 传送门 博文地址: 点击阅读全文: http://www.scassis.cn/blog/2019/02/02/cas-client/#more 查看更多 http://www.scassis.cn/blog/ ...
Android:Https跳过证书验证、Https使用证书、HttpClient、
在公司用习惯了Http请求,突然要用到Https请求,因为突然换了我太不习惯,在第三方网络请求发现无用时,我开始使用原生的网络请求,突然发现完全不会Https请求。结果一段时间的总结与使用,我把这期间的使用心得发布到csdn,为了是总结知识点和广大程序猿方便。 一、跳过验证: 既然叫跳过证书验证,那么我们在使用网络请求之前,就应该使用一定的手段来跳过验证。 1、首先得重写org.apache
WEB使用HTTPS登录
WEB使用HTTPS登录 WEB使用HTTPS登录
nginx配置:登录使用https
nginx配置
怎么忽略HTTPS的证书错误
在AFNetworking中,当服务器证书等有问题的时候,就会导致HTTPS连接发生失败。n如何避免这个,需要OC
https的证书
将一个网站设置成支持https协议很简单,以IIS为例:一定要绑定一个证书,否则会无法访问。另外,https这里绑定的端口是443(默认),那么地址 https://testweb/webapi/api/test/test1/1 相当于 https://testweb:443/webapi/api/test/test1/1。 我有一次因为创建了一个本地网站,端口是8000,然后支持https,
https证书
今天遇到一个奇怪的问题 同一个https链接生成的二维码用ios微信扫正常,用android微信扫显示空白。 但是用浏览器访问却是正常,有的手机提示正式异常,有的没提示。将链接换成http就OK了。 此类问题,基本都是https的证书有问题所致。如果有提示证书异常的,可以点击进去看看,有些是证书的颁发商没加上,所以就无法加载。让基础架构组的同事搞下就可以了。 很奇怪的一点是andro
证书与https
证书与https 为什么要使用证书 非对称加密存在公钥分发困难的问题 直接传递公钥,容易被截取 放到固定的位置,容易被替换 解决办法 引入第三方认证机构,CA(Certificate Authority) CA机构是一系列具有社会公信力的机构的总称,它们负责为厂商提供数字证书(有公钥),从而解决公钥分发困难的问题 证书使用流程 https http:应用层协议,标准协议 https:不是标准...
Cocos2d-js 学习笔记<一> 运行Hello World
 https
https 证书
由于需要发送接口,使用Https方式对接口数据进行访问。本地开发的时候测试并未发现证书问题,但是打包到服务器上出现证书问题。 对没错 就是他。 查了一下,问题是说maven构建项目的时候会对resource下的文件进行编码,证书这个编码之后跟原来文件对比,都大了。 所以,问题就是这个,需要告知maven不需要对这个文件进行编码,,,即可。 而且我的项目是多模块的,此处需要修改主模块的p...
HTTPS证书
HTTPS证书 网站要升级到HTTPS,必不可少的就是HTTPS证书,其作为各种信息的承载体,是证明网站可信的重要凭证,本文的目的在于帮助理解HTTPS证书作为可信凭证的实现原理。 HTTPS概述 HTTPS即HTTP+TLS,在HTTP与TCP之间加入一个加密层,中间传输节点在不知道密钥的前提下,难以破解双方传输的内容。这个加密层协议称为SSL(Secure Sockets Layer...
nginx服务器使用免费的https证书
let's encrypt + nginx https配置1、cd /opt/letsencrypt 没有该目录的,mkdir创建目录2、sudo git clone https://github.com/certbot/certbot  没有git命令的安装git,测试有没有安装git命令 git --version, git安装命令yum install git,再用git --version...
使用Certbot 生成 https 证书
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
使用 acme.sh 制作 HTTPS 证书
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安...
weblogic制作证书实现HTTPS
此配置文档仅适用于weblogic10.3.6版本或以上版本使用,不适用10.3.6以下版本使用。目前在10.3.6版本测试通过,但在10.3.0版本测试出现问题。 此文档参考《weblogic制作证书实现HTTPS 完整版》修改而成。
Nginx使用免费的HTTPS证书
原文地址:https://blog.lianglianglee.org/article/20 前提 使用nginx作为代理工具 软件 certbot 安装 CentOS 7 sudo yum install python2-certbot-nginx Ubuntu 16.04 sudo apt-get update sudo apt-get install...
nginx配置ssl证书使用https
1 在nginx/conf创建ssl文件夹用于存放生成的密钥相关 2 创建私钥:openssl genrsa -des3 -out lee.key 1024   3 创建csr证书: openssl req -new -key lee.key -out lee.csr 4 去除密码:openssl rsa -in lee.key.org -out lee.key  5 生成crt证书:op...
怎么实现通过电子证书登录系统?
如题. 目前开发系统需要通过电子证书登录系统! rn谁能讲下具体流程 也就是怎么实现! 并能给张流程图最好!!rn本人刚接触这块,不是很懂! 谢谢大家了rn
https客户端加载证书失败,不能发送请求
现在客户已近给我jks证书了,并且有效,没过期,但是用下面的方法访问的时候,出现下面的异常,请问下大家有什么好的解决办法,小弟不胜感激!rnrn[color=#FF0000]java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)rn at javax.net.ssl.DefaultSSLSocketFactory.throwException(SSLSocketFactory.java:179)rn at javax.net.ssl.DefaultSSLSocketFactory.createSocket(SSLSocketFactory.java:186)rn at sun.net.www.protocol.https.HttpsClient.createSocket(HttpsClient.java:360)rn at sun.net.NetworkClient.doConnect(NetworkClient.java:145)rn at sun.net.www.http.HttpClient.openServer(HttpClient.java:394)rn at sun.net.www.http.HttpClient.openServer(HttpClient.java:529)rn at sun.net.www.protocol.https.HttpsClient.(HttpsClient.java:271)rn at sun.net.www.protocol.https.HttpsClient.New(HttpsClient.java:328)rn at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(AbstractDelegateHttpsURLConnection.java:172)rn at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:793)rn at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(AbstractDelegateHttpsURLConnection.java:158)rn at sun.net.www.protocol.https.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java:133)rn at Interface.InterfacePost.connect(InterfacePost.java:32)rn at Interface.TestPost.main(TestPost.java:20)rnCaused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)rn at java.security.Provider$Service.newInstance(Provider.java:1245)rn at sun.security.jca.GetInstance.getInstance(GetInstance.java:220)rn at sun.security.jca.GetInstance.getInstance(GetInstance.java:147)rn at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)rn at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68)rn at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102)rn at javax.net.ssl.HttpsURLConnection.getDefaultSSLSocketFactory(HttpsURLConnection.java:325)rn at javax.net.ssl.HttpsURLConnection.(HttpsURLConnection.java:283)rn at sun.net.www.protocol.https.HttpsURLConnectionImpl.(HttpsURLConnectionImpl.java:65)rn at sun.net.www.protocol.https.Handler.openConnection(Handler.java:42)rn at sun.net.www.protocol.https.Handler.openConnection(Handler.java:37)rn at java.net.URL.openConnection(URL.java:945)rn at Interface.InterfacePost.connect(InterfacePost.java:31)rn ... 1 more[/color]rnrnrnrnrnrnrnrnrnrn以下是我的代码:rnrnpublic class TestPost rn public static void main(String[] args) rn try rn // 要提交到的地址rn String url = "https://eairiis-stgdmz.paic.com.cn/invoke/wm.tn/receive?";rn // 要提交的文件名,具体到路径rn String filenameToSend = "VERIFY.xml";rn // JKS证书路径rn String keyStore = "stg.jks";rn // JKS密码rn String keyStorePassword = "622689";rn // 私钥证书路径rn String trustStore = "stg.pfx";rn // 私钥证书密码rn String trustStorePassword = "11111111";rn InterfacePost ix = new InterfacePost();rnrn ix.connect(url, filenameToSend, keyStore, keyStorePassword, trustStore, trustStorePassword);rnrn catch (Exception e) rn e.printStackTrace();rn rn rnrnrnrn class InterfacePost rnrn public InterfacePost() rn rnrn public void connect(String url1, String filenameToSend, rn String keyStore, String keyStorePassword, rn String trustStore, String trustStorePassword) throws Exception rn URL url = new URL(url1);rnrn HostnameVerifier hv = new HostnameVerifier() rn public boolean verify(String urlHostName, SSLSession session) rn System.out.println("URL Host: " + session.getPeerHost());rn return true;rn rn ;rnrn System.setProperty("javax.net.ssl.keyStore",keyStore);rn System.setProperty("javax.net.ssl.keyStorePassword", keyStorePassword);rn System.setProperty("javax.net.ssl.trustStore",trustStore);rn System.setProperty("javax.net.ssl.trustStorePassword", trustStorePassword);rn System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");rn System.setProperty("java.protocol.handler.pkgs","sun.net.www.protocol");rn HttpsURLConnection.setDefaultHostnameVerifier(hv);rn HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();rn [color=#FF0000]connection.connect();[/color] [color=#FF0000]//这句有问题[/color] rn if (connection instanceof javax.net.ssl.HttpsURLConnection) rn System.out.println("connected");rn rn else rn System.out.println("diff instance ");rn rn rn connection.setRequestProperty("Content-Type", "text/xml");rn connection.setDoOutput(true);rn connection.setDoInput(true);rn connection.setRequestMethod("POST");rn connection.setUseCaches(false);rnrn File f = new File(filenameToSend);rn byte data[] = new byte[(int) f.length()];rn FileInputStream fis = new FileInputStream(f);rn fis.read(data);rn fis.close();rn connection.getContent();rn OutputStream out = connection.getOutputStream();rnrn out.write(data);rn String aLine = null;rn InputStreamReader inReader = new InputStreamReader(connection.getInputStream(), "UTF-8");rn BufferedReader aReader = new BufferedReader(inReader);rn while ((aLine = aReader.readLine()) != null)rn System.err.println(aLine);rn aReader.close();rn connection.disconnect();rn rnrnrnrnrn
iOS客户端校验https网络请求证书
其实iOS系统的网络请求都有校验,比如NSURLConnection、NSURLSession都有系统的自动校验。具体的校验可进行百度 我使用的是NSURLConnection进行的网络请求,NSURLConnection是代理回调的请求方式,其中有两个代理方法是用于进行校验证书的 另外我说一下我们的需求,我们要求使用指定的CA证书进行校验不能使用系统的校验,系统的校验可自行百度,他校验证
C# https客户端获取证书的工具方法
C# https客户端获取证书的工具方法
客户端访问https站点(自定义证书)--续
续之前的博文–客户端访问https站点(自定义证书)。上述博文中,将客户端访问Https Server分为了三种方式: 浏览器方式 终端方式 java 程序 但除此之外,还有一种特殊的方式是Client端是一个用Glassfish部署的应用,这种情况下不仅需要将Server的证书导入到JDK中,还需将该证书导入到Glassfish安装目录下的config/cacerts.jks文件中。实际上,在
Java HTTPS客户端如何处理证书
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
客户端认证自签名HTTPS证书
在最近的项目中,与某服务器连接的请求采用的是https协议,但是该服务器的证书又不是经过权威机构认证的证书,因此采用普通的方式直接连接是不行。本文给出解决方案。   HTTPS是HTTP之下、TCP之上的安全密码层,可以使用SSL或TSL,本文用SSL来描述SSL或TSL。大部分困难的编码和解码工作都在SSL中完成了,客户端和服务器端在使用HTTPS进行通信的时候不需要实现复杂加解密算法之类的。
求教Https中SSL客户端证书操作
现在想通过https实现通道加密,服务器和客户端都有证书用于双向认证,如何把客户端证书导入,然后在发出https请求时使服务器和客户端互相认证。现在查到CUnifiedCertStore这个类可以操作证书,不知道如何把证书和网络请求联系起来...
客户端访问https站点(自定义证书)
客户端访问服务器端的几种方式(Https)按照 Glassfish4.1和Tomcat配置Https访问 设置好服务器端的https访问后,客户端可以通过三种方式访问服务器端。 浏览器方式。用户在浏览器中输入相应url后浏览器会弹出警告(由于我么使用的是自定义证书),此时确认安全例外就可继续访问。 终端方式。用户使用linux命令curl https://test.com连接服务器端,此时也由于证书
HTTPS客户端java实现
https是http加入ssl安全协议后的数据传输协议,提供身份验证与加密通讯,默认端口为443,关于握手协议参考这里写链接内容SSL是在安全套接层、传输层保障数据安全性的协议,安全认证过程: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客
java 实现单点登录及后门登录
单点登录: /** * 单点登录 * * @param loginId * @param session * @return */ @Outer @RequestMapping("/login") public ModelAndView login(String loginId, HttpSession se
https 客户端-服务端 实现
目录 0.HTTPS HTTPS VS HTTP区别 1.单向认证 1.1 服务端 1.2 客户端curl 1.3 浏览器 1.4 Java httpClient实现 2 双向认证 2.1 服务端 2.2 客户端 curl 2.2.1 永久信任curl 2.2.2 curl携带客户端证书 2.2.3 Java客户端实现 0.HTTPS HTTPS与HTTP的区别就是基...
CAS单点登录三-客户端获取登录信息
通过上篇的配置,登录是从数据库中进行验证了。http://blog.csdn.net/redstarofsleep/article/details/51144809那么现在要解决的问题是,客户端怎么知道登录者是谁呢?如何获取登录者的信息。首先还是打开deployerConfigContext.xml这个配置文件找到id为attributeRepository的bean。默认这个bean配置的应该是...
HttpClient实现HTTPS客户端编程---可信证书与自签名证书
问题描述:使用HttpClient请求https连接(连接不是被信任的,自签名证书),报如下错误: 访问代码如下: public class TestHttps12306 { public static String getHtmlStringFromHttp(String url) { String str = ""; HttpClient httpclient = new ...
单点登录客户端.net 登录成功回转网站
单点登录客户端.net 跳转网址rnhttp://59.41.39.98:808/CAS_Server/login?cas=http://www.baidu.com/?service=http://www.baidu.com/[/quote]rnrn帐号密码:0166166 、123456rn在IE8、9可以跳转,360第7版也可以,谷歌、QQ等浏览器跳转不了,请帮助
单点登录证书导入
1. 修改C:\WINDOWS\system32\drivers\etc\hosts 增加一行192.168.53.44 cas.com.cn 2. 如果是开发人员,需要把证书加入到webserver 所以用JDK中。 把证书拷贝到你%java_home%/jre/lib/security目录下。 运行下面语句。 keytool -import -trustcacerts -keys...
相关热词 c++和c#哪个就业率高 c# 批量动态创建控件 c# 模块和程序集的区别 c# gmap 截图 c# 验证码图片生成类 c# 再次尝试 连接失败 c#开发编写规范 c# 压缩图片好麻烦 c#计算数组中的平均值 c#获取路由参数