wso2治理注册表Active集成无法找到指向请求目标的有效证书路径

Question

我试图在WSO2上设置一个RHEL5治理注册表服务器，该服务器将使用ldaps与我们的Active Directory集成，但是设置域控制器ssl证书信任的正常方法似乎不起作用。

我使用指向/usr/java/jdk1.6.0_43的JAVA_HOME启动服务器，并在其中的bin中添加路径。我已经通过运行以下命令导入域控制器ssl证书：

openssl s_client -connect adserver:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > adserver.cer; keytool -delete -alias adserver -keystore /usr/java/latest/jre/lib/security/cacerts; keytool -import -alias adserver -file adserver.cer -keystore /usr/java/jdk1.6.0_43/jre/lib/security/cacerts

但是，当我启动wso2greg服务器时，会出现错误:无法创建到LDAP服务器的连接。获取连接时出错消息。简单绑定失败的PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法找到被请求目标的有效证书路径

我做了一些搜索，得到的印象是，wso2可能会显式地使用存储库/resources/security/wso2羰.jks下的不同的certs文件，所以我也尝试将证书导入到那个java，但是得到了相同的错误。

我在其他基于java的服务器应用程序中使用了同样的方法来信任LDAP.如何让WSO2找到证书？

Answer 1

由于不同的原因，我在浏览一些配置文件时，偶然发现了对另一个密钥存储：${carbon.home}/repository/resources/security/client-truststore.jks的引用。

将证书导入此信任存储区后，wso2greg能够连接。