ssl通信用の証明書をインポートする

Question

Amazon EC2の下でGrailsを使用して開発したアプリケーションを実行しています。統合プロセスの一環として、別のアプリケーションでSSL通信を開くことを想定しています。我々は、接続を開こうとするこれまでのアプリケーション次のエラーメッセージで失敗したとき：

はsun.security.validator.ValidatorException： を構築PKIXパスに失敗しました：sun.security.provider.certpath.SunCertPathBuilderException： 見つけることができませんが要求されたターゲット

への有効な証明書パス私たちはcacertでO輸入証明書を持っていると仮定していますが、私たちはインストールJVMへのアクセスを持っていないとして、この場合には、私たちはそれを行うことができるとは思いません。望ましい動作を達成するための他の方法はありますか事前にお礼を言います。

このアプリケーションは、cacertを変更することなくローカルで正しく動作することに言及する価値があります。これは本当に私を混乱させています。私は何が欠けているのですか？ さらに、私たちが統合しているサードパーティは、verisignによって署名されています。

Answer 1

私は突然アプリケーションサーバーの信頼できるストアにインポートする必要があったすべてのIBM WebSphereバージョンをアップグレードするときに同様のことを行いました。私が知る限りSSLは、Javaの第三者であり、jvm自体（私の場合はibm自身のもので、他のほとんどはopenssh）です。したがって、JVM自体にアクセスする必要はありませんが、JVMの上にミドルウェアを置く必要はありません。私はGrailを直接経験していませんが、JBossのようなアプリケーションサーバー上で実行されている場合は、おそらく管理インターフェイスを介して、私のような信頼できるストアに証明書を追加することができます。がんばろう。