1

このページの指示に従って、サーバー証明書をインポートしました。

を使用するkeytool -listと、証明書が実際にキーストアにあることがわかります。.crtファイルをインポートしようとするkeytoolと、キーストアに既に証明書が含まれていることが警告されます。

wrapper.conf次に、2 つの ssl オプションで更新しました。再起動後、Nexus プロセスのコマンド ラインでそれらを確認できます。

しかし、リモート サーバーのプロキシ リポジトリを追加しようとすると、常にsun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

私は何を取りこぼしたか?

4

2 に答える 2

4

カスタム CA 証明書を「keyStore」ではなく「trustStore」にインポートする必要があります。

「trustStore」を作成する手順は、「keyStore」の手順と同じです。*.jks ファイルを作成したら、次のシステム プロパティを使用してリンクします。

javax.net.ssl.trustStore=<file>
javax.net.ssl.trustStorePassword=<password>
于 2011-10-27T13:10:45.067 に答える
1

エラー メッセージは、JVM がリモート サーバーの SSL 証明書を適切に認証できないことを意味します。リモート サーバーが公式の認証局 (verisign など) によって署名された証明書ではなく、自己署名証明書を使用している場合、非常に一般的です。

あなたのメッセージは紛らわしいです。Nexus インスタンスで SSL を有効にしましたが、問題の SSL 証明書が別のサーバーにある可能性があることを示唆するプロキシ リポジトリについて話します。

于 2011-10-24T22:56:03.590 に答える