我需要使用LDAP验证用户。我有证书,通过以下方式将它们添加到测试台上的密钥库Java中:
keytool -import -alias ca -file CA01_root.crt -keystore cacerts -storepass changeit
密钥库在这里:
cd /usr/java/jdk-11.0.3/lib/security/
之后,所有工作都可以在测试台上进行。现在,我需要在产品架上做同样的事情,яберутежесертификаты,我将证书添加到密钥库中,但是当授权时,它会发布:
2019-10-09 16:03:11.229信息19023 --- [nio-9090-exec-1] r.p.h.c.CustomAuthenticationProvider:网址: ldaps://example.ru:636 / org.springframework.ldap.CommunicationException:简单绑定失败: example.ru:636;嵌套异常为 javax.naming.CommunicationException:简单绑定失败: example.ru:636 [根本例外是 javax.net.ssl.SSLHandshakeException:PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法执行 找到到所请求目标的有效认证路径]
劝我,怎么了?
UPD。在第一台服务器(正在工作)上,我有2条带有Java的路径:/usr/java/jdk-11.0.3/lib/security和/usr/lib/jvm/java-11-openjdk-11.0.3.7-0.el7_6.x86_64/lib/security(复制的证书同时存在于这两个路径上),但是在第二台服务器上仅安装了/usr/lib/jvm/java-11-openjdk-11.0.4.11-0.el7_6.x86_64和证书在那里。