wso2 Governance Registry Active Directory 集成無法找到請求目標的有效證書路徑

我正在嘗試在 RHEL5 上設置 WSO2 Governance Registry 伺服器，該伺服器將使用 ldaps 與我們的 Active Directory 集成，但設置域控制器 ssl 證書信任的正常方法似乎不起作用。

我正在使用指向 /usr/java/jdk1.6.0_43 的 JAVA_HOME 啟動伺服器，並在下面的 bin 中添加 PATH。我通過執行以下命令導入了域控制器 ssl 證書：

openssl s_client -connect adserver:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > adserver.cer; keytool -delete -alias adserver -keystore /usr/java/latest/jre/lib/security/cacerts; keytool -import -alias adserver -file adserver.cer -keystore /usr/java/jdk1.6.0_43/jre/lib/security/cacerts

但是，當我啟動 wso2greg 伺服器時，我們收到錯誤：無法創建到 LDAP 伺服器的連接。錯誤消息 獲取連接時出錯。簡單綁定失敗 PKIX 路徑建構失敗：sun.security.provider.certpath.SunCertPathBuilderException：無法找到到請求目標的有效證書路徑

我做了一些搜尋，得到的印像是 wso2 可能會在 repository/resources/security/wso2carbon.jks 下明確使用不同的證書文件，所以我也嘗試將證書導入到該 java 密鑰庫，但得到相同的錯誤。

我已經在其他基於 Java 的伺服器應用程序中使用了同樣的方法來信任 LDAP…如何讓 WSO2 找到證書？

在出於不同原因瀏覽一些配置文件時，我偶然發現了對另一個密鑰儲存的引用：${carbon.home}/repository/resources/security/client-truststore.jks

將證書導入此信任儲存後，wso2greg 就可以連接了。

引用自：https://serverfault.com/questions/508135