0

私は次のものを持っています:

  • 信頼できるエンタープライズドメインイントラネットでホストされているWebサービス(IISでホストされている)
  • Webサービスへの接続をテストするために使用されるJavaコンソールアプリケーション
  • TomcatでホストされているJavaWebアプリケーション(ローカルホストで実行)

コンソールアプリケーションを介して、Webサービスとの間でデータを正常に送受信できます。ただし、TomcatでホストされているWebアプリケーションでまったく同じコードとライブラリを使用すると、次のようなSSL証明書エラーが発生します。

suncertpathbuilderexception: unable to find valid certification path to requested target

コンソール経由で機能するが、ローカルホスト上のTomcat経由では機能しない理由。価値があるのは、Tomcatでホストされている場合でも、私の開発(ローカルホスト以外)ボックスでは機能しません。信頼できる証明書を持たないTomcatを起動するときに、別のJREをターゲットにしている可能性がありますか?

証明書は私の会社の信頼できる企業当局によって署名されているので、企業全体の自己署名証明書のようなものだと思います。管理コンソールの証明書スナップインをチェックインすると、認証局がWindowsの信頼できる認証局に登録されます。それは問題ではないと思います。

keytoolこのTomcatアプリケーションをホストするすべてのサーバーのトラストストアに追加する証明書を生成するために使用する必要がありますか?

4

1 に答える 1

1

Tomcatインストールで別のJVMを使用している可能性があります。インストールを確認する必要があります。JAVA_HOMEとJRE_HOMEが指している場所を確認します。

JVMは、Windowsの信頼できる認証局を使用しません。

keytoolを使用して、会社の信頼できるエンタープライズオーソリティ証明書を各サーバーにインポートする必要がありますが、証明書を生成する必要はありません。

于 2012-08-08T13:27:52.667 に答える