我正在尝试在 tomcat 中实现 JDBCRealm(如http://tomcat.apache.org/tomcat-4.1-doc/realm-howto.html#Configuring%20a%20Realm中所述)来检查 Oracle 数据库的凭据。问题是我希望数据库通过 SSL 进行通信。所以我将监听器配置为使用 TCPS。像那样:
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=<hostname>)(PORT=1521)))<br>
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcps)(HOST=<hostname>)(PORT=1512)))
生成的证书等。我使用来自 sqlplus 或 WLS 的 tcps 连接到数据库没有问题(我可以在那里使用连接属性oracle.net.ssl_cipher_suites=(SSL_DH_anon_WITH_3DES_EDE_CBC_SHA,SSL_DH_anon_WITH_RC4_128_MD5,SSL_DH_anon_WITH_DES_CBC_SHA)没有任何问题)。
但是,我无法让 JDBCRealm 通过 TCPS 使用数据库。如果我像这样配置领域:
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="oracle.jdbc.driver.OracleDriver" connectionURL="jdbc:oracle:thin:@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = <hostname>)(PORT = 1512)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = <service name>)))" connectionName="<login>" connectionPassword="<password>" userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name" />
我收到以下错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我在 JKS 存储中导入了我在 Tomcat 中配置的证书,如下所示:
没有成功。
我不是 Tomcat 的专业人士(更多的是数据库)。我将不胜感激任何帮助或指出我正确的方向。提前致谢!