Estou executando a autenticação do CAS em um servidor e um site que deve ser protegido em um servidor separado em minha rede local.
Quando eu corri o CAS e o Apache no mesmo servidor, eles funcionaram bem. Quando os separei para dois hosts físicos diferentes, eles não funcionam mais.
O login CAS funciona bem, mas quando eu sou redirecionado de volta para o meu apache depois de fazer o login, eu entendo isso no log do apache ::
"mod_auth_cas: Could not perform SSL handshake with example.casserver.com (check CASCertificatePath)".
Eu verifiquei CASCertificatePath e verifiquei que ele aponta para o certificado correto (certificado do servidor CAS). Eu obtenho o certificado copiando-o do cas-host para o apache-host, e verifiquei que o arquivo é legível e que a URL é resolvida e está correta.
Alguém sabe o que pode estar errado?
Como estou fazendo isso apenas dentro de uma rede local confinada, não faz sentido envolver as autoridades de certificação. Portanto, o certificado usado pelo servidor CAS é um certificado autoassinado simples feito pela ferramenta jdk:
keytool -genkey -keyalg "RSA" -dname
Esse é o problema? O mod_auth_cas exige que o certificado seja assinado pela CA, por exemplo, criando minha própria CA para a rede usando o TinyCA2?
Eu encontrei a solução para o meu problema. Minha configuração do apache e cas estava correta, mas um bug no OpenSKD impedia a extração de certificado adequada no TLSv1. Descobri isso ao depurar minhas portas SSL com o "openssl s_client", que é uma ótima ferramenta de depuração para situações como essa.
Eu desinstalei o OpenSDK, instalei o SunSDK e reimportei os certificados para o castor confiável do sol, e tudo funciona como um encanto.
Tags mod-ssl linux apache-2.2 cas