Yale CAS最佳实践 --全部

我试过了，不行的！ 在同一台电脑里可以通过IP访问，在其他电脑上的确不可以的！我想想也是不可以的！其它电脑怎么会识别https://netfly/..？！

上面这句话你有没有证实过？

请问你们的系统是部署在内网还是外网？如果内网的话，有办法让客户端电脑不配置DNS服务器地址就可通过域名访问系统？

假如用户电脑为user1 192.168.1.100
假如yale cas server 为server1 192.168.1.101
假如yale cas client为client1 192.168.1.102

用户只要知道client1就行
client1必须知道server1，我是通过配置dns解决的

这种方案我已经试验过，完全可行。

我还试验过yale cas client和yale cas server 在同一台机器上也是可以的。相信yale cas也不会连ip都不会支持，毕竟它只是使用了一个ssl，其他的东西都是网络相关问题了。

安装dns服务器，在user1里配置好dns地址?

我可能没说清楚，edu.yale.its.tp.cas.client.filter.serverName当然可以配IP地址，就是CAS客户端应用不能用IP去访问CAS服务！如果配了DNS那就没这事了，问题是我们内部没有DNS服务器！

如果有办法装了DNS服务器后用户客户端电脑不用配置DNS地址，也可以。我用自动获取DNS服务器地址不行！我们没有用动态IP！

请问你们怎么配置？

修改本地的hosts表，在C:\WINDOWS\system32\drivers\etc目录下

我越来越搞不懂了！你这样是用于生产环境还是测试环境？！
即使这样可行也不可能每个客户端电脑这样去整！

我是要应用到正式系统中去的，而非玩玩！

啊？只有那些需要集成到sso的client电脑才需要，如果sso client和server在一台电脑上，根本就不需要改动，普通用户电脑是根本不需要的。
我一样是在实际项目中使用的，绝非是玩玩！没谁有空陪你玩！

对不起，是我这方面知识不够，不懂！ 居然这样搞一下，浏览器就认识https://netfly/cas/..了！

非常感谢！按你的方法OK！非常感谢！

我可以把所有项目的acegi认证指向CAS服务器了！

当客户端是weblogic时怎样导入证书？有没有这方面经验共享？
我导入到jre/lib/security/cacerts后tomcat客户端正常，weblogic客户端出错！

du.yale.its.tp.cas.client.CASAuthenticationException: Unable to validate ProxyTicketValidator [[edu.yale.its.tp.cas.client.ProxyTicketValidator proxyList=[null] [edu.yale.its.tp.cas.client.ServiceTicketValidator casValidateUrl=[https://cas:8443/cas/proxyValidate] ticket=[ST-6-CJCDe9dzlRF5klKsvtUTxqSMaDfYsMnF3p6-20] service=[http%3A%2F%2F80.24.32.6%3A7001%2Fdojotree%2Ftree.jsp] renew=false]]]
	at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java:52)
	at edu.yale.its.tp.cas.client.filter.CASFilter.getAuthenticatedUser(CASFilter.java:455)
	at edu.yale.its.tp.cas.client.filter.CASFilter.doFilter(CASFilter.java:378)
	at weblogic.servlet.internal.FilterChainImpl.doFilter(FilterChainImpl.java:27)
	at weblogic.servlet.internal.WebAppServletContext$ServletInvocationAction.run(WebAppServletContext.java:7053)
	at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321)
	at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:121)
	at weblogic.servlet.internal.WebAppServletContext.invokeServlet(WebAppServletContext.java:3902)
	at weblogic.servlet.internal.ServletRequestImpl.execute(ServletRequestImpl.java:2773)
	at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:224)
	at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:183)
Caused by: java.lang.NullPointerException
	at weblogic.security.SSL.SSLCertificate.verify(SSLCertificate.java:235)
	at weblogic.security.SSL.SSLCertificate.input(SSLCertificate.java:116)
	at weblogic.security.SSL.Handshake.input(Handshake.java:121)
	at weblogic.security.SSL.SSLSocket.getHandshake(SSLSocket.java:1117)
	at weblogic.security.SSL.SSLSocket.clientInit(SSLSocket.java:432)
	at weblogic.security.SSL.SSLSocket.initialize(SSLSocket.java:276)
	at weblogic.security.SSL.SSLSocket.(SSLSocket.java:222)
	at weblogic.security.SSL.SSLSocketFactory.createSocket(SSLSocketFactory.java:213)
	at weblogic.net.http.HttpsClient.openServer(HttpsClient.java:238)
	at weblogic.net.http.HttpsClient.openServer(HttpsClient.java:389)
	at weblogic.net.http.HttpsClient.(HttpsClient.java:209)
	at weblogic.net.http.HttpClient.New(HttpClient.java:228)
	at weblogic.net.http.HttpsURLConnection.getHttpClient(HttpsURLConnection.java:246)
	at weblogic.net.http.HttpsURLConnection.connect(HttpsURLConnection.java:217)
	at weblogic.net.http.HttpURLConnection.getInputStream(HttpURLConnection.java:319)
	at weblogic.net.http.SOAPHttpsURLConnection.getInputStream(SOAPHttpsURLConnection.java:29)
	at edu.yale.its.tp.cas.util.SecureURL.retrieve(SecureURL.java:84)
	at edu.yale.its.tp.cas.client.ServiceTicketValidator.validate(ServiceTicketValidator.java:212)
	at edu.yale.its.tp.cas.client.CASReceipt.getReceipt(CASReceipt.java:50)
	... 10 more

哈哈，不好意思，我正在为sun ee配置呢，它的ssl协议采用的是dds格式，要用专门的工具去生成，不知道weblogic如何了，没试过。