原文 地址:http://www.cnblogs.com/flying607/p/7605158.html
這節比較簡單。
前面第一篇說道了配置HTTPS訪問需要三件事:
1、生成keystore,keystore的域(CN,如果不知道CN是哪個,請參看http://www.cnblogs.com/flying607/p/7598248.html#keystore)要和客戶端的配置的過濾器中的各個服務端地址的域保持一致,且不能是IP。
2、配置Tomcat使用該keystore來支持https
3、客戶端的jre的證書倉庫(cacerts)要加上該keystore生成的證書
如果我們的客戶端就是要使用IP來訪問服務端,怎麼辦?
答案就是配置成HTTP訪問,如果你之前配置了HTTPS,那麼步驟如下:
1、服務端的Tomcat改回普通的http Connector訪問,比如用原來的8080端口配置方式。
2、建議從客戶端jre的證書倉庫中刪掉之前爲做HTTPS單點登錄加的那個證書:
keytool -delete -alias cas -keystore C:/Java/jdk1.8.0_91/jre/lib/security/cacerts
做完這兩步還不夠,你會發現每個客戶端的訪問雖然都需要登錄服務端,但是彼此的登錄狀態是不互通的。所以還有第三步
3、在application.properties里加上這麼一句:
cas.tgc.secure=false
如果登錄狀態還是不互通,請清空瀏覽器的cookie,重開瀏覽器試試。
參考:https://apereo.github.io/cas/5.1.x/installation/Configuration-Properties.html#ticket-granting-cookie
如果你之前沒配置HTTPS,就是用的HTTP,那麼你只需要上文的第三步,也就是加個配置:cas.tgc.secure=false