J'utilise l'authentification CAS sur un serveur, et un site web qui doit être sécurisé sur un serveur séparé sur mon réseau local.
Lorsque je faisais tourner CAS et Apache sur le même serveur, ils fonctionnaient bien. Lorsque je les ai séparés sur deux hôtes physiques différents, ils ne fonctionnent plus.
Le CAS-login fonctionne bien, mais lorsque je suis redirigé vers mon apache après m'être connecté, j'obtiens ceci dans le journal apache: :
"mod_auth_cas: Could not perform SSL handshake with example.casserver.com (check CASCertificatePath)".J'ai vérifié CASCertificatePath, et j'ai vérifié qu'il pointe vers le certificat correct (certificat du serveur CAS). J'ai obtenu le certificat en le copiant de l'hôte CAS à l'hôte apache, et j'ai vérifié que le fichier est lisible, et que l'url se résout et est correct.
Quelqu'un sait-il ce qui pourrait clocher ?
Puisque je ne fais cela qu'au sein d'un réseau local confiné, il n'y a pas de raison d'impliquer les CA's, donc le certificat utilisé par le serveur CAS est un simple certificat auto-signé fait par le jdk-tool :
keytool -genkey -keyalg "RSA" -dnameEst-ce là le problème ? Est-ce que mod_auth_cas exige que le certificat soit signé par une autorité de certification, par exemple en créant ma propre autorité de certification pour le réseau en utilisant TinyCA2 ?
