- CAS를 Liferay에 통합하려고합니다.
- 보안 포트에서 실행되는 별도의 CAS 서버가 있지만 자체 서명 된 인증서를 사용하고 있습니다.
- glassfish-3.1.1 서버와 번들 된 다른 서버에 Liferay-6.1이 있습니다.
- 내가하는 Liferay가
를 호스팅 그러나있는 Liferay CAS 구성 페이지에서 통합하는 동안 나는 SSL 오류가 계속 경우 서버에서 자바 키 도구를 사용하여 CAS 서버에서 필요한 키 파일을 가져 왔습니다.Liferay + glassfish 3.1.1 + CAS + SSL, liferay의 SSL 오류
글래스 피시는 jboss-7.0에 번들 된 Liferay-6.1에서 동일한 CAS 서버를 성공적으로 구성하고 테스트했기 때문에 비난받을 것입니다. 또한 tomcat과 함께 번들로 제공되는 liferay6.1에서 테스트되었습니다. 동일한 서버에있는 모든 liferay 번들을 테스트 했으므로 인증서 키 가져 오기에 오류가 없음을 의미합니다.
누구나 anyidea를 가지고있어 glassfish와 함께 번들로 제공되는 liferay에서 안전한 CAS를 어떻게 성공적으로 구성 할 수 있습니까?
편집 :
나는 오류를 추적하고있다 :
javax.net.ssl.SSLHandshakeException : sun.security.validator.ValidatorException : PKIX 경로를 건물 실패 : sun.security.provider를 .certpath.SunCertPathBuilderException : 요청한 대상에 대한 유효한 인증 경로를 찾을 수 없습니다.
다른 liferay 번들 (jboss 및 tomcat)에서 키를 가져 오기 전에 자체 서명 된 인증서를 구성하는 동안이 특정 오류가 발생했습니다. 하지만 키 스토어에서 CAS 키를 가져온 후에 사라졌습니다.
glassfish에서 cert를 가져온 키 스토어는 무엇입니까? glassfish, cacerts.jks 및 keystore.jks의 두 도메인/config 디렉토리에 있습니다. glassfish ssl 리스너가 새 인증서의 별칭을 가리키고 있습니까? – Jim
이전에 jvm의 cacerts 파일로 가져 왔습니다. 글래스 피시가 jvm이 아니라 자체 키 스토어를 사용한다는 것을 알지 못했습니다. 이제 domain/config/cacerts.jsk 파일에 키를 가져 왔으며 완벽하게 작동했습니다. 감사합니다. @ 짐, 내 의견을 답글로 표시 할 수 있습니까? :) – lihsus
나는 답을 어떻게 설명할지 모르기 때문에 대답에 그것을 복사했다. 다행히 도왔다! – Jim