1
- 我正嘗試將Liferay上的CAS集成到一起。
- 我有單獨的CAS服務器運行在安全端口,但我正在使用自簽名證書
- 我有一個Liferay 6.1在與glassfish-3.1.1服務器捆綁在一起的另一臺服務器。
- 我一直在使用Java keytool的在服務器裏的Liferay託管
但我不斷收到SSL錯誤嘗試從Liferay的CAS配置頁面整合進口所需的密鑰文件從CAS服務器。Liferay + glassfish 3.1.1 + CAS + SSL,生命期中的SSL錯誤
在我看來,玻璃魚是應該受到指責的,因爲我已經成功配置並測試了與jboss-7.0捆綁的Liferay-6.1中的相同CAS服務器,並且在與tomcat捆綁的liferay6.1中進行了測試。 我在同一臺服務器上測試了所有Liferay捆綁包,這意味着在導入證書密鑰時沒有錯誤。
有沒有人有anyidea我怎樣才能成功配置與glassfish捆綁在liferay中的安全CAS?
編輯:
我跟蹤誤差,它是:
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路徑建設失敗:sun.security.provider .certpath.SunCertPathBuilderException:無法找到有效的證書路徑到要求的目標
我記得在導入其他liferay捆綁包(jboss和tomcat)中的密鑰之前配置自簽名證書時出現此特定錯誤。但是,我在密鑰庫中導入CAS密鑰後,它消失了。
您將哪個keystore導入glassfish中? glassfish上有兩個domain/config目錄,cacerts.jks和keystore.jks。您是否將glassfish ssl監聽器指向了新證書的別名? – Jim 2012-04-03 15:16:24
此前,我導入到jvm的cacerts文件中。我沒有意識到glassfish使用它自己的密鑰庫而不是jvm的。 現在,我將密鑰導入到domain/config/cacerts.jsk文件中,並且工作得很完美。 謝謝@Jim,我可以將您的評論標記爲答案嗎? :) – lihsus 2012-04-04 02:27:58
我不知道如何發表評論成爲答案,所以我將它複製到答案中。很高興幫助! – Jim 2012-04-04 14:04:27