我们正在Amazon EC2下运行一个应用程序(使用Grails开发),作为集成过程的一部分,我们假设打开与不同应用程序的SSL通信。当我们尝试打开连接时,应用程序失败并显示以下错误消息:
sun.security.validator.ValidatorException:PKIX路径构建 失败:sun.security.provider.certpath.SunCertPathBuilderException: 无法找到所请求目标的有效证书路径
我假设我们在cacert中有o导入证书,但在这种情况下,因为我们无法访问已安装的JVM,所以我认为我们无法做到这一点。有没有其他方法可以实现预期的感知
值得一提的是,应用程序在本地运行良好而无需修改cacert。这真让我困惑。我错过了什么! 此外,我们正在整合的第三方是由verisign签署的。
答案 0 :(得分:0)
在升级IBM WebSphere版本时,我经历了类似的事情,突然之间需要将证书导入到应用程序服务器可信存储中。据我所知,SSL是java和jvm本身的第三方(在我的情况下是ibm,在大多数其他情况下是openssh)。因此,您实际上不需要访问JVM本身,而是需要访问JVM之上的中间件。我没有Grail的直接经验,但是如果它和JBoss这样的应用程序服务器一起运行,那么可能通过管理界面,你可以将证书添加到与我相似的可信商店。祝你好运。