Инфинитная петля после изменения сертификата CAS

Я пишу, чтобы проверить, есть ли у кого-то аналогичная проблема с Jasig CAS.

Мы в основном сталкиваемся с бесконечными переадресациями в браузере (в Firefox: "Firefox обнаружил, что сервер перенаправляет запрос на этот адрес таким образом, который никогда не будет завершен".) После регистрации CAS. Кажется, клиентская сторона не получает должным образом данные аутентификации?

Поскольку мы не делали никаких изменений кода, я думаю, это связано с тем, что изменение сертификата произошло прошлой ночью. У нас был новый сертификат ssl от Verisign, который мы используем на всех наших серверах., Сопоставляя сервер с нашим корневым доменом.

Сертификат Verisign кажется правильным, а также промежуточные... Не знаю, может ли старый сертификат быть кэширован где-то в CAS или что может быть проблемой в том, почему клиент и cas продолжают перенаправлять себя, все только после того, как мы загрузили новый сертификат в Балансировщик нагрузки (поскольку старый был истек).

Есть идеи?

1 ответ

Отказ от ответственности: Я председатель CAS и основатель CAS в облаке (https://www.casinthecloud.com).

Я предполагаю, что новый сертификат, даже если он работает правильно из браузера, не работает должным образом для прямого вызова непосредственно из приложения в JVM (например, плохой промежуточный сертификат). Таким образом, проверка служебного билета терпит неудачу, и если страница с ошибкой защищена, пользователь отправляется на сервер CAS, который перенаправляет его обратно в приложение для проверки валидации сервиса и так далее. Таким образом, бесконечный цикл...

licensed under cc by-sa 3.0 with attribution.