1

我按照此页面上的说明导入服务器证书。

当我使用 时keytool -list,我可以看到证书实际上在密钥库中。如果我尝试导入.crt文件,keytool则会警告我密钥库已包含证书。

然后我更新wrapper.conf了两个 ssl 选项。重启后我可以在 Nexus 进程的命令行上看到它们。

但是当我尝试为远程服务器添加代理存储库时,我总是得到sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

我错过了什么?

4

2 回答 2

4

您必须将自定义 CA 证书导入“trustStore”而不是“keyStore”。

创建“trustStore”的过程与创建“keyStore”的过程相同。获得 *.jks 文件后,使用以下系统属性链接它:

javax.net.ssl.trustStore=<file>
javax.net.ssl.trustStorePassword=<password>
于 2011-10-27T13:10:45.067 回答
1

错误消息意味着 JVM 无法正确验证远程服务器的 SSL 证书。如果远程服务器使用自签名证书而不是由官方证书颁发机构(如威瑞信)签名的证书,则非常常见。

你的信息令人困惑。您已经在 Nexus 实例上启用了 SSL,但是您谈论的代理存储库暗示 SSL 证书可能在另一台服务器上存在问题。

于 2011-10-24T22:56:03.590 回答