为SSL通信导入证书

Question

我们正在亚马逊EC2下运行一个应用程序（使用Grails开发），并且作为集成过程的一部分，我们假设要与其他应用程序打开SSL通信。当过我们尝试打开连接的应用程序与以下错误消息失败：

sun.security.validator.ValidatorException：PKIX路径建设 失败：sun.security.provider.certpath.SunCertPathBuilderException： 无法找到有效的认证路径要求的目标

我假设我们在CACERTØ进口证明，但在这种情况下，我们没有获得安装JVM，我不认为我们可以做到这一点。是否有任何其他方式来达到预期的行为提前感谢

值得一提的是，应用程序在本地运行良好，无需修改cacert。这真让我困惑。我错过了什么！ 此外，我们正在整合的第三方是由verisign签署的。

Answer 1

升级IBM WebSphere版本时，我经历了类似的情况，突然之间证书需要导入应用程序服务器可信存储区。据我所知，SSL是第三方的Java和jvm本身（ibm自己的，或者在其他大多数情况下是openssh的）。因此，你真的不需要访问JVM本身，而是需要访问JVM之上的中间件。我没有Grail的直接经验，但如果它运行在像JBoss这样的应用程序服务器上，那么也许通过管理界面，您可以将证书添加到类似于我的可信存储区。祝你好运。