2016-05-15 38 views
0

我使用以下步驟來生成我的信任庫。我在YouTube教程中找到它。在我創建了下面可以看到的所有內容後,我使用server.jks和servertruststore.jks將我的weblogic服務器配置爲自定義標識和自定義信任。Weblogic定製標識自定義信任 - 無法找到有效的認證路徑到要求的目標

keytool -genkeypair -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -keyalg RSA 

keytool -certreq -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -file rootca.csr -v 

keytool -gencert -alias rootca -keypass welcome1 -keystore castore.jks -storepass welcome1 -ext BC=2 -rfc -infile rootca.csr -outfile rootca.cer -v 

keytool -importcert -alias rootca -keypass welcome1 -keystore catruststore.jks -storepass welcome1 -file rootca.cer 

keytool -genkeypair -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -keyalg RSA 

keytool -certreq -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -file 100bytesServer.csr -v 

keytool -gencert -alias rootca -keypass welcome1 -keystore ..\castore\castore.jks -storepass welcome1 -ext BC=2 -rfc -infile 100bytesServer.csr -outfile 100bytesServer.cer 

keytool -importcert -alias rootca -keypass welcome1 -keystore server.jks -storepass welcome1 -file ..\castore\rootca.cer 

keytool -importcert -alias 100bytesServer -keypass welcome1 -keystore server.jks -storepass welcome1 -file 100bytesServer.cer 

keytool -importcert -alias rootca -keypass welcome1 -keystore servertruststore.jks -storepass welcome1 -file ..\castore\rootca.cer 

的問題是,我得到試圖使貝寶支付(與demoTruststore從weblogic的作品)

所引發時出現以下錯誤:sun.security.validator.ValidatorException:PKIX路徑 建築失敗: sun.security.provider.certpath.SunCertPathBuilderException:無法找到 有效證明路徑請求的目標

我知道我必須在我自己的servertruststore.jks中手動導入PayPal證書。我已經完成了,但錯誤仍然存​​在。我導入了sandbox.paypal.com和paypal.com證書。

請幫我解決我的問題。我發現了很多話題,我是一個新手,我無法成功解決這個問題。我很好奇地詢問我必須執行的確切命令。

+0

您是否已經在Weblogic的啓動參數中定義了** javax.net.ssl.trustStore **屬性? –

+0

不,我不知道我必須。我正在使用它來驗證客戶使用他們的證書(當然我產生的)。那麼我如何定義這個屬性呢?我不知道你到底在說什麼。這是我第一個使用weblogic和spring mvc的web應用程序。 –

+0

我不認爲這是問題,服務器加載我的信任庫。這實際上是問題所在。如果我使用他們的demoTrustStore,一切正常。現在我無法向其他網站發出https請求。 –

回答

0

將根CA證書導入信任庫時,需要爲keytool提供「-trustcacerts」選項。

+0

所以你說我應該導入PayPal的證書並在keytool命令中提供該選項? –

+0

是的。同樣重要的是你將這個證書導入的「哪裏」或「哪個信任商店」。我假設你知道這些信託商店是哪些。 – bubbly

+0

我沒有將其導入到由weblogic服務器使用的自定義信任庫中,但仍然無法工作。 –

相關問題