我正在尝试让 2 个 tomcat 服务器通过 SSL 进行通信(一个带有 CAS webapp,另一个带有 Liferay),这两个服务器都在我的计算机上。问题是,当 Liferay 尝试验证 CAS 授予的票证时,它不使用我定义的 SSL 连接器(当我使用 wireshark 查看本地主机上的 SSL 流量时我意识到了这一点),等等,它不使用此连接器中定义的信任库。这会导致“无法找到指向请求目标的有效认证路径”错误,我不知道如何解决这个问题……liferay 连接器:
<Connector port="9443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"
keystoreFile="D:\certs\keystore" keystorePass="passwd"
truststoreFile="C:\Program Files (x86)\Java\jdk1.6.0_20\jre\lib\security\cacerts" truststorePass="passwd"/>
CAS 一号:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"
keystoreFile="D:\certs\keystore" keystorePass="passwd"
truststoreFile="D:\certs\truststore" truststorePass="passwd"/>