phpCAS - HTTPS가 아닌 HTTP : //를 호출합니다. //

Question

저는 phpCAS를 사용하여 중앙 인증 시스템으로 사용자를 인증하려고합니다. 현재 개발주기

CAS는 SSL 뒤에 있지 않도록 따라서 URL은 HTTP에 있습니다 : //

나는 내가 더 SSL을 사용하지 않고있어 비록 거기에 가고 phpCAS를 얻이 수없는 것 CAS 서버 제품군에 대한 검증 : 여기에 간단한 예와 같이

이

phpCAS::setNoCasServerValidation(); 

내 코드가 정확히 : https://wiki.jasig.org/display/CASC/phpCAS+examples이

유일한 차이점은 내 서버의 호스트 이름입니다 (www.mysite.com) 및 포트입니다 (8080).

누구나 리디렉션을 HTTPS : // 대신 HTTP : //로 이동하는 방법을 알고 있습니다.

Answer 1

https://wiki.jasig.org/display/CAS/Solving+SSL+issues을 참조하십시오. CAS 서버 에는 SSL이 필요합니다. 결국 인증 시스템은 최대한 안전하고 신뢰할 수 있어야합니다. SSL 메커니즘을 우회하는 방법을 찾아내는 대신자가 서명 인증서로 SSL을 사용하도록 CAS 서버를 구성하는 것이 더 좋습니다.

phpCAS::setNoCasServerValidation() 방법은 서버가 자체 서명 된 인증서 또는 클라이언트가 인식하고 신뢰할 수있는 인증 기관에서 서명하지 않은 인증서를 사용하는 경우를위한 것입니다. 인증서를 확인하기 위해 더 이상 확인하지 않고 그대로 인증서를 수락하도록 클라이언트에 지시합니다.