1
- CASをLiferayに統合しようとしています。
- セキュリティで保護されたポートで動作している別のCASサーバーがありますが、自己署名証明書を使用しています
- glassfish-3.1.1サーバーにバンドルされた別のサーバーにLiferay-6.1があります。
- 私はLiferayは
をホストされている。しかし、私はLiferayのCAS設定ページから統合しようとしているときにSSLエラーを取得しておくサーバーでJava keytoolを使用してCASサーバーから必要なキーファイルをインポートしています。Liferay + glassfish 3.1.1 + CAS + SSL、ライフサイクルにおけるSSLエラー
私は、Liferay-6.1とjboss-7.0が同梱されている同じCASサーバーを正常に設定してテストし、tomcatに同梱されているliferay6.1でテストしているため、glassfishは非難されます。 同じサーバー内のすべてのライフラーバンドルをテストしました。つまり、証明書キーのインポートにエラーはありません。
誰でもanyideaを持っていますが、glassfishにバンドルされているliferayに安全なCASを設定するにはどうしたらいいですか?
EDIT:
私は、エラーを追跡し、それは次のとおりです。
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXパスの構築に失敗しました:sun.security.providerを.certpath.SunCertPathBuilderException:要求されたターゲットへの有効な証明書パスを見つけることができません
他のliferayバンドル(jbossとtomcat)で鍵をインポートする前に、しかし、キーストアでCASキーをインポートした後は消えました。
glassfishにcertをインポートしたキーストアはどれですか? glassfish、cacerts.jks、およびkeystore.jksのdomain/configディレクトリには2つのディレクトリがあります。あなたは、新しいcertのエイリアスにglassfish SSLリスナーを指摘しましたか? – Jim
以前は、jvmのcacertsファイルにインポートしました。私はglassfishがそれ自身のキーストアであり、jvmではないことを認識しませんでした。 ここでキーをdomain/config/cacerts.jskファイルにインポートしましたが、これは完全に機能しました。 ありがとう@ジム、あなたのコメントを回答としてマークすることはできますか? :) – lihsus
私は答えをコメントにする方法を知らないので、私は答えにそれをコピーしました。うれしかったよ! – Jim