我做了下面的步骤,但它引发异常:com.iplanet.services.comm.client.SendRequestException:sun.security.validator.ValidatorException:PKIX路径建设失败:
1.I已经安装openam 10.0。 0 Windows服务器上2003
2.Configured Tomcat的与同一窗口服务器机器上的SSL。
3.It正确配置和openam URL与https访问。另一台机器上
4.Installed openam客户端SDK这是Ubuntu的机器,并从Ubuntu的MACHIN我试图登录使用
AuthContext lc = new AuthContext("/","https://server.ensarm.com:8443/openam/namingservice");
AuthContext.IndexType indexType = AuthContext.IndexType.MODULE_INSTANCE;
lc.login(indexType, "DataStore");
return lc;
到openam服务器,但我得到以下异常:
ERROR: Naming service connection failed for https://server.ensarm.com:8443/openam/namingservice
com.iplanet.services.comm.client.SendRequestException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我不明白可能是problem.Is是由于我的Java密钥库(需要SSL配置)是Windows服务器的机器上,我有Ubuntu的机器上没有密钥库,
OR
需要导入密钥存储到Ubuntu的机器。??请任何人都可以帮我解决这个问题。
是的,您需要将证书导入到正被Java api使用以连接到URL的KEY存储中。默认情况下它会在JRE/lib/security/cacerts中查找。 –