CASサービスチケットの検証に失敗しました

Question

私はリンクhttp://lukesampson.com/post/315838839/cas-on-windows-localhost-setup-in-5-minsをたどり、casサーバーが正しく動作し、ログインURLはhttp://10.1.1.26:8080/login、有効URLはhttp://10.1.1.26:8080/serviceValidateです。

は、その後、私は以下のようにそれをテストした：

1. コールhttp://10.1.1.26:8080/login?service=http://10.1.1.9:8081/default.aspx
2. 私はその後、私はhttp://10.1.1.26:8080/serviceValidate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspxを呼び出すことにより、サービスチケットを検証し、そのようなST-9-pJ5UDxqKIHP2zuN3JGe4-CAS
3. として、成功したサービスチケットを入手しますで、
4. 残念ながら、それは常に無効なチケットを返し、

それを修正するために、私はcas1.0にURL http://10.1.1.26:8080/validate?ticket=ST-9-pJ5UDxqKIHP2zuN3JGe4-cas&service=http://10.1.1.9:8081/default.aspxのバリデーションを試みますが、 "no"を返します。

次に、証明書ファイルを生成してキーストアに入れて、https://10.1.1.26:8443を使用して上記の手順をすべて試しましたが、検証はまだ失敗しました。

は、私はすべてのデバッグ情報を印刷するには、CASのlog4jの設定を変更し、以下のログがあり、私は理解していないと、ログが何かを持っている私が見た他のポストからである理由がわからない何

2012-02-21 13:18:36,371 DEBUG [org.springframework.web.servlet.DispatcherServlet 
] - <DispatcherServlet with name 'cas' processing GET request for [/cas-server-w 
ebapp-3.4.11/serviceValidate]> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.webflow.mvc.servlet.FlowHandl 
erMapping] - <No flow mapping found for request with URI '/cas-server-webapp-3.4 
.11/serviceValidate'> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.handler.SimpleUrl 
HandlerMapping] - <Mapping [/serviceValidate] to HandlerExecutionChain with hand 
ler [org.jasig.cas.web.ServiceValidateController@302a4b] and 1 interceptor> 
2012-02-21 13:18:36,381 DEBUG [org.springframework.web.servlet.DispatcherServlet 
] - <Last-Modified value for [/cas-server-webapp-3.4.11/serviceValidate] is: -1> 
2012-02-21 13:18:36,391 INFO [org.jasig.cas.CentralAuthenticationServiceImpl] - 
<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.> 
2012-02-21 13:18:36,391 INFO [com.github.inspektr.audit.support.Slf4jLoggingAudi 
tTrailManager] - <Audit trail record BEGIN 
============================================================= 
WHO: audit:unknown 
WHAT: ST-1-pqIeCRqcafGBE6idoCcd-cas 
ACTION: SERVICE_TICKET_VALIDATE_FAILED 
APPLICATION: CAS 
WHEN: Tue Feb 21 13:18:36 EST 2012 
CLIENT IP ADDRESS: 10.1.1.9 
SERVER IP ADDRESS: 10.1.1.26 
============================================================= 

「サービスチケットをチケットレジストリに書き込んでサービスチケットを取得する」のようなものですが、ログには何もありません

Answer 1

設定が表示されないので100％確信はありませんが、ログにはこれが表示されます

<ServiceTicket [ST-1-pqIeCRqcafGBE6idoCcd-cas] has expired.> 

チケットがすでに有効期限切れになっていることを示します。 CASにticketExpirationPolicies.xmlという名前の設定ファイルがあり、チケットには有効な時刻が含まれています。私のCASバージョンでは、サービスチケットの有効期限は10000msに設定されています。たぶん、あなたとの間の時間は1ステップと3は、鉱山

<!-- Expiration policies --> 
<bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"> 
    <!-- This argument is the number of times that a ticket can be used before its considered expired. --> 
    <constructor-arg 
     index="0" 
     value="1" /> 

    <!-- This argument is the time a ticket can exist before its considered expired. --> 
    <constructor-arg 
     index="1" 
     value="10000" /> 
</bean> 

<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy"> 
    <!-- This argument is the time a ticket can exist before its considered expired. --> 
    <constructor-arg 
     index="0" 
     value="7200000" /> 
</bean> 

あなたは私の意見に従うチュートリアルでは、その構成設定では完全ではありませんとは異なる可能性がある（もちろん）ファイル内の有効期限の設定よりも長いです。このCASサーバーで何を達成しようとするかによって、説明されているカスタマイズが必要な場合があります。here