Исключение SSL "Apache перед именем домена не найден" apache перед двумя серверами tomcats

Question

Исключение SSL "Apache перед именем домена не найден" apache перед двумя серверами tomcats

У меня есть 2 сервера.Сервер1 - это Ubuntu 12.04 LTS с Alfresco 4.2 на Tomcat.Server2 - это Windows 7 с моим сервером CAS (SSO) при установке Eclipse. У обоих есть apache с мод прокси AJP, чтобы договориться о SSL.

Alfresco на server1.tld возвращает CAS на server2.tld. Но когда я вхожу в систему, Alfresco/tomcat на сервере server1 возвращает исключение:

java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching server2.tld found

Vhost на сервере1:

<VirtualHost *:80>
  ServerName server1.tld
  Redirect permanent / https://server1.tld/
</VirtualHost>
<VirtualHost *:443>
  ServerName server1
  ServerAdmin user@exemple.tld
  DocumentRoot "/home/user/alfresco-4.2.e/"
  CustomLog /var/log/apache2/access.ged.log combined
  ErrorLog /var/log/apache2/errors.ged.log
  Header Always set Cache-Control "no-cache,no-store"
  Header Always set Pragma "no-cache"
  Header Always set Expires 0    
  RewriteEngine On
  ProxyPass / ajp://server1.tld:8039/
        ProxyPassreverse / ajp://server1.tld:8039/
        SSLEngine on
        SSLProtocol all -SSLv2
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /etc/ssl/certs/server1.tld.crt
        SSLCertificateKeyFile /etc/ssl/private/server1.tld.pem
        SSLCACertificateFile /etc/ssl/certs/ca.crt
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>

Vhost на сервере2:

<VirtualHost *:80>
  ServerName server2.tld
  Redirect permanent / https://server2.tld
</VirtualHost>
<VirtualHost *:443>
  ServerName server2.tld
  ServerAdmin user@exemple.tld
  DocumentRoot "C:\Users\user\eclipse\sso-cas\cas.web"
  CustomLog logs/access.cas.log combined
  ErrorLog logs/errors.cas.log
  Header Always set Cache-Control "no-cache,no-store"
  Header Always set Pragma "no-cache"
  Header Always set Expires 0
  RewriteEngine On
  ProxyPass / ajp://server2.tld:8029/
    ProxyPassreverse / ajp://server2.tld:8029/
    SSLEngine on
    SSLProtocol all -SSLv2
  SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  SSLCertificateFile "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\server2.tld.crt"
  SSLCertificateKeyFile "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\server2.tld.pem"
    SSLCACertificateFile "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\ca.crt"
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>

Как это решить? Без каких-либо изменений кода в Alfresco, если это возможно.

РЕДАКТИРОВАТЬ

Возможно, проблема в конфигурации tomcat server.xml? В настоящее время конфигурация на tomcat server1 server.xml:

<Connector port="8039" URIEncoding="UTF-8" protocol="AJP/1.3" redirectPort="8473" />

В настоящее время конфигурация на tomcat server2 server.xml:

<Connector port="8029" protocol="AJP/1.3" redirectPort="8443"/>

У меня нет атрибута ssl, потому что я думаю, что связь между apache и tomcat была небезопасной. Но что-то не так?

1

apache-2.2 ssl tomcat7 mod-proxy-ajp cas

Источник

Design 18 мар '14 в 14:32

0 ответов

Другие вопросы по тегам apache-2.2 ssl tomcat7 mod-proxy-ajp cas