使用cas做单点登录时,两台客户端服务器A和B,cas认证服务器C.
使用keytool生成服务端证书和客户端证书,把客户端证书分别导入到A和B的jdk证书库,服务端证书配置到cas服务器的tomcat里面。
在测试登录的时候,发现证书验证失败。
于是,使用keytool -list -v -keystore 查看证书信息,发现客户端jdk的证书库的有效时间与cas服务器的证书有效时间不一致。最后检查两台服务器的时间,发现与cas服务器的时间不同,把时间设置相同后,重新导入客户端证书,就解决问题了。
POJ1306 Combinations,布布扣,bubuko.com
原文:http://blog.csdn.net/achiberx/article/details/21004193