SHA1証明書をsha256に置き換えた後でCASが動作しない

Question

SSL証明書をSHA1暗号化でSHA256に置き換えたときに、完全に動作していたCAS（4.0）がありました。

証明書と新しいCAチェーンをcacertsファイルにインストールしました。件名（CNとすべて）は同一です。

私はCASの保護サイトに行きます、私はCASに正しくリダイレ​​クトされています。私は自分のサイトにリダイレクトされますが、その時点で私はログインしていると思うCASにリダイレクトされます。 ..そして無限ループ。

私が言ったように、これは完全に機能するCASでした。関連するログは次のとおりです。

FINE: Attempting to retrieve ticket [TGT-2-d7Z3hwQdJl4jWt0ZW1xCewqjgcdxxaCvIWzIvxueYcPJTuKXmN-XX.XX.XX.XX] 
Jul 27, 2016 6:19:06 PM org.jasig.cas.ticket.registry.DefaultTicketRegistry getTicket 
FINE: Ticket [TGT-2-d7Z3hwQdJl4jWt0ZW1xCewqjgcdxxaCvIWzIvxueYcPJTuKXmN-XX.XX.XX.XX] found in registry. 
Jul 27, 2016 6:19:06 PM org.jasig.cas.web.flow.TerminateWebSessionListener sessionEnded 
FINE: Terminate web session pC0up4YeyUpNO_e_CD_6NyJxMSq752luD8i9d3b8pZO_wR6Q9g3-!325246342!1469661546014 in 2 seconds 

チケットはレジストリで見つかったものの、セッションは終了しています。

ログにエラーや例外はまったくありません。

すべてのアイデア？

Answer 1

ログを見てみると、サービスチケットの有効期限が切れていることがわかります。 SHA-1からSHA256へのバンプが6秒13秒からネットワークトリップになり、サービスチケットのTTLが切れました。