爲SSL通信導入證書

Question

我們正在亞馬遜EC2下運行一個應用程序（使用Grails開發），並且作爲集成過程的一部分，我們假設要與其他應用程序打開SSL通信。當過我們嘗試打開連接的應用程序與以下錯誤消息失敗：

sun.security.validator.ValidatorException：PKIX路徑建設 失敗：sun.security.provider.certpath.SunCertPathBuilderException： 無法找到有效的認證路徑要求的目標

我假設我們在CACERTØ進口證明，但在這種情況下，我們沒有獲得安裝JVM，我不認爲我們可以做到這一點。是否有任何其他方式來達到預期的行爲提前感謝

值得一提的是，應用程序在本地運行良好，無需修改cacert。這真讓我困惑。我錯過了什麼！ 此外，我們正在整合的第三方是由verisign簽署的。

Answer 1

升級IBM WebSphere版本時，我經歷了類似的情況，突然之間證書需要導入應用程序服務器可信存儲區。據我所知，SSL是第三方的Java和jvm本身（ibm自己的，或者在其他大多數情況下是openssh的）。因此，你真的不需要訪問JVM本身，而是需要訪問JVM之上的中間件。我沒有Grail的直接經驗，但如果它運行在像JBoss這樣的應用程序服務器上，那麼也許通過管理界面，您可以將證書添加到類似於我的可信存儲區。祝你好運。