2

私は次の手順で行いましたが、そのスロー例外:

1.WindowsServer2003にopenam10.0.0をインストールしました。

2.同じWindowsサーバーマシン上でsslを使用してTomcatを構成しました。

3.正しく構成されており、openamurlにはhttpsからアクセスできます。

4.ubuntuマシンである別のマシンにopenamクライアントSDKをインストールし、そのubuntumachinからを使用してopenamサーバーにログインしようとしています

        AuthContext lc = new AuthContext("/","https://server.ensarm.com:8443/openam/namingservice");
        AuthContext.IndexType indexType = AuthContext.IndexType.MODULE_INSTANCE;
        lc.login(indexType, "DataStore");
        return lc;

しかし、私は次の例外を取得しています:

ERROR: Naming service connection failed for https://server.ensarm.com:8443/openam/namingservice
com.iplanet.services.comm.client.SendRequestException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

何が問題なのかわかりませんでした。Javaキーストア(SSL構成に必要)がWindowsサーバーマシンにあり、ubuntuマシンにキーストアがないためですか。

また

キーストアをubuntuマシンにインポートする必要があります。誰かが私がこれから抜け出すのを手伝ってくれませんか。

4

1 に答える 1

9

「<em>javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXパスの構築に失敗しました:」</em>サーバーに認定CAからの有効な証明書がないことを意味します。

SSL(https)を介して接続しようとしているため、この例外に直面しています。サーバー証明書をJREキーストアにインポートする必要があります。

これを解決するには、次の手順を実行します。

証明書の取得:ブラウザーにURL(https://server.ensarm.com:8443/openam/namingserviceなど)を入力します。

  1. 証明書について警告するダイアログボックスが表示される可能性があります。次に、[証明書の表示]をクリックして、証明書をインストールします。警告メッセージは無視してください。
  2. 次のステップは、証明書をインストールしてエクスポートし、jreキーストアにインストールすることです。これを実行するには、keytool証明書管理ユーティリティを使用しますhttp://download.oracle.com/javase/1.3/docs/tooldocs/win32/keytool.html。
  3. 証明書のエクスポート:[ツール]->[インターネットオプション]->[コンテンツ]->[証明書]に移動します。証明書を開いたら、[信頼されたルート証明機関]の下にインストールした証明書を見つけます。正しい証明書を選択して[エクスポート]をクリックします。これで、mycert.cerなどとして保存できます(DERエンコードされたバイナリ)。
  4. JRE \ BINに移動し、keytool -importコマンドを使用して、ファイルをcacertsキーストアにインポートします。例:keytool --import -alias MYCA -keystore .. \ lib \ security \ cacerts -file c:\mycert.cer。キーストアのパスワードを入力します:(デフォルトでは「changeit」になります)。プロンプトに「yes」と入力します。
  5. コマンドkeytool-list-keystore .. \ lib \ security\cacertsを実行します。追加した証明書を含むすべての証明書のリストが表示されます。
于 2012-09-24T10:19:27.573 に答える