- 我正在尝试将 CAS 集成到 Liferay 上。
- 我有单独的 CAS 服务器在安全端口运行,但我使用的是自签名证书
- 我在另一台与 glassfish-3.1.1 服务器捆绑在一起的服务器中安装了 Liferay-6.1。
- 我在托管 Liferay 的服务器上使用 java keytool 从 CAS 服务器导入了所需的 key 文件
但在尝试从 liferay CAS 配置页面进行集成时,我不断收到 SSL 错误。
在我看来,这里应该归咎于 glassfish,因为我已经在与 jboss-7.0 捆绑的 Liferay-6.1 中成功地配置和测试了相同的 CAS 服务器,并且还在与 tomcat 捆绑的 liferay6.1 中进行了测试。 我在同一台服务器上测试了所有 liferay 包,这意味着导入证书 key 没有错误。
有人知道如何在与 glassfish 捆绑在一起的 liferay 中成功配置安全 CAS 吗?
编辑:
我追踪到了错误,它是:
javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径
我记得在其他 liferay 包(jboss 和 tomcat)中导入 key 之前配置自签名证书时出现这个特殊错误。但是在我在keystore中导入CAS key 之后它就没有了。
最佳答案
我复制了我的评论:
您在 glassfish 上将证书导入了哪个 keystore ? glassfish 上的domain/config 目录中有两个,cacerts.jks 和keystore.jks。您是否将 glassfish ssl 监听器指向新证书的别名?
关于ssl - Liferay + glassfish 3.1.1 + CAS + SSL, liferay 出现SSL错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9991971/