私は次のものを持っています:
- 信頼できるエンタープライズドメインイントラネットでホストされているWebサービス(IISでホストされている)
- Webサービスへの接続をテストするために使用されるJavaコンソールアプリケーション
- TomcatでホストされているJavaWebアプリケーション(ローカルホストで実行)
コンソールアプリケーションを介して、Webサービスとの間でデータを正常に送受信できます。ただし、TomcatでホストされているWebアプリケーションでまったく同じコードとライブラリを使用すると、次のようなSSL証明書エラーが発生します。
suncertpathbuilderexception: unable to find valid certification path to requested target
コンソール経由で機能するが、ローカルホスト上のTomcat経由では機能しない理由。価値があるのは、Tomcatでホストされている場合でも、私の開発(ローカルホスト以外)ボックスでは機能しません。信頼できる証明書を持たないTomcatを起動するときに、別のJREをターゲットにしている可能性がありますか?
証明書は私の会社の信頼できる企業当局によって署名されているので、企業全体の自己署名証明書のようなものだと思います。管理コンソールの証明書スナップインをチェックインすると、認証局がWindowsの信頼できる認証局に登録されます。それは問題ではないと思います。
keytool
このTomcatアプリケーションをホストするすべてのサーバーのトラストストアに追加する証明書を生成するために使用する必要がありますか?