- 我正在尝试在Liferay上集成CAS
- 我有单独的CAS服务器在安全端口中运行,但我使用的是自签名证书
- 我在另一台服务器上有一台Liferay-6.1,它与glassfish-3.1.1服务器捆绑在一起
- 我已经在Liferay所在的服务器中使用java密钥工具从CAS服务器导入了所需的密钥文件
但我在尝试从救生CAS配置页面进行集成时,不断收到SSL错误。
在我看来,玻璃鱼应该受到指责,因为我在与jboss-7.0捆绑的Liferay-6.1中成功配置并测试了同一台CAS服务器,也在与tomcat捆绑的liferay6.1中进行了测试。我在同一台服务器上测试了所有的liferay捆绑包,这意味着导入证书密钥没有错误。
有人知道如何在捆绑玻璃鱼的救生筏中成功配置安全的CAS吗?
编辑:
我追踪了错误,它是:
javax.net.ssl.ssl握手异常:sun.security.validator.ValidatorException:PKIX路径构建失败:sun.scurity.provider.certpath.SunCertPathBuilderException:无法找到请求的目标的有效证书路径
我记得在导入其他liferay捆绑包(jboss和tomcat)中的密钥之前配置自签名证书时出现的这个特殊错误。但在我将CAS密钥导入密钥库之后,它就不见了。
我从我的评论中复制了:
您在glassfish上将证书导入了哪个密钥库?在glassfish的domain/config目录中有两个,分别是cacerts.jks和keystore.jks。您是否将glassfishssl侦听器指向了新证书的别名?