Active-Directory
wso2 Governance Registry Active Directory 集成無法找到請求目標的有效證書路徑
我正在嘗試在 RHEL5 上設置 WSO2 Governance Registry 伺服器,該伺服器將使用 ldaps 與我們的 Active Directory 集成,但設置域控制器 ssl 證書信任的正常方法似乎不起作用。
我正在使用指向 /usr/java/jdk1.6.0_43 的 JAVA_HOME 啟動伺服器,並在下面的 bin 中添加 PATH。我通過執行以下命令導入了域控制器 ssl 證書:
openssl s_client -connect adserver:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > adserver.cer; keytool -delete -alias adserver -keystore /usr/java/latest/jre/lib/security/cacerts; keytool -import -alias adserver -file adserver.cer -keystore /usr/java/jdk1.6.0_43/jre/lib/security/cacerts
但是,當我啟動 wso2greg 伺服器時,我們收到錯誤:無法創建到 LDAP 伺服器的連接。錯誤消息 獲取連接時出錯。簡單綁定失敗 PKIX 路徑建構失敗:sun.security.provider.certpath.SunCertPathBuilderException:無法找到到請求目標的有效證書路徑
我做了一些搜尋,得到的印像是 wso2 可能會在 repository/resources/security/wso2carbon.jks 下明確使用不同的證書文件,所以我也嘗試將證書導入到該 java 密鑰庫,但得到相同的錯誤。
我已經在其他基於 Java 的伺服器應用程序中使用了同樣的方法來信任 LDAP…如何讓 WSO2 找到證書?
在出於不同原因瀏覽一些配置文件時,我偶然發現了對另一個密鑰儲存的引用:${carbon.home}/repository/resources/security/client-truststore.jks
將證書導入此信任儲存後,wso2greg 就可以連接了。