- Я пытаюсь интегрировать CAS на Liferay.
- У меня есть отдельный сервер CAS, работающий в защищенном порту, но я использую самозаверяющий сертификат
- У меня есть Liferay-6.1 на другом сервере в комплекте с сервером glassfish-3.1.1.
- я импортировал необходимый файл ключа с сервера CAS с помощью Java Keytool в сервере, где размещен Liferay
Но я получаю SSL ошибку при попытке интегрировать со страницы конфигурации Liferay CAS.Liferay + glassfish 3.1.1 + CAS + SSL, ошибка SSL в liferay
На мой взгляд, здесь виноват стеклянная рыба, потому что я успешно сконфигурировал и протестировал один и тот же сервер CAS в Liferay-6.1 в комплекте с jboss-7.0, а также протестировал в liferay6.1 в комплекте с tomcat. Я проверил все пакеты liferay на том же сервере, что означает, что при импорте ключей сертификатов нет ошибки.
У кого-нибудь есть anyidea, как я могу успешно сконфигурировать безопасный CAS в liferay в комплекте со стеклянными рыбками?
EDIT:
Я отследил ошибку, и это:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX путь здание не удалось: sun.security.provider .certpath.SunCertPathBuilderException: не удалось найти допустимый путь сертификации для запрошенной цели
Я помню эту конкретную ошибку при настройке самоподписанного сертификата перед импортом ключей в другие пакеты liferay (jboss и tomcat). Но он исчез после того, как я импортировал ключи CAS в хранилище ключей.
В каком хранилище вы импортировали сертификат на стеклянную рыбку? Есть два в каталоге domain/config на glassfish, cacerts.jks и keystore.jks. Вы указали на слушателя ssl из стеклянной рыбы на псевдоним нового cert? – Jim
Раньше я импортировал в файл cacerts jvm. Я не понимал, что стеклянная рыба использует свое собственное хранилище, а не jvm's. Теперь я импортировал ключ в файл domain/config/cacerts.jsk, и он отлично работал. Спасибо @Jim, могу ли я отметить ваш комментарий в качестве ответа? :) – lihsus
Я не знаю, как сделать комментарий, чтобы ответить, поэтому я скопировал его на ответ. Рад, что это помогло! – Jim