有关这些命令的更多信息,请参考 Keytool documentation。
- 添加根证书(root certificate)到你默认的 Java keystore,可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个要不就是现在可以使用的签名,要不就需要设置在后面的信任证书链中,也有可能是在根证书里面。这个通常是一个自签名的证书,当连接的都是在同一个网络中使用 SSL 的。请注意,别名的配置不重要。
keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
- 导入你的 LDAP 或 Jira server's 公众证书到 JVM Keystore。这个是 LDAP 服务器是使用用来设置 SSL 加密的证书。你可以使用任何别名来替换 "JIRAorLDAPServer.crt" 中的内容。
keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
- 使用下面的命令行来校验证书被正确添加了。
keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux) keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
- 请确定更新 CATALINA_OPTS 来指定 keystore 的路径。在启动 Confluence 之前来指定 Connecting to SSL services 参数。
这里不需要为 Confluence 的使用来指定别名。在连接到 LDAP 服务的时候,系统将会通过查找 keystore 来通过服务找到符合证书的 key。
问题解决
请参考下面知识库中的内容:
来源:oschina
链接:https://my.oschina.net/u/2344080/blog/1923543