У меня вопрос по поводу SSL во время использования CAS в LIferay.
Я сгенерировал сертификат с помощью Openssl (я выполнил это руководство) на моем сервере CAS, и теперь я хотел бы импортировать сертификат с помощью keytool на машине Liferay. Чтобы импортировать сертификат с помощью keytool, я использую эту команду:
keytool -import -alias tomcatLiferay -file /myopensslcertificate.crt
Но когда я импортирую файл сертификата .crt и проверяю соединение с CAS, я получаю сообщение: SSL Error. ЕСЛИ я пытаюсь сгенерировать сертификат с помощью keytool (keytool -genkey ...) на стороне сервера CAS, я импортирую этот сертификат с помощью keytool -import .... Я могу подключиться к серверу CAS и не вижу никаких ошибок ... Я думаю, что я использую неправильный способ создания сертификата с помощью openssl или неправильный способ импорта сертификата (сгенерированного с помощью openssl) с помощью keytool.
java keytool не полностью поддерживает файлы сертификатов в кодировке PEM (ascii). Вы можете преобразовать его в кодированный (двоичный) сертификат DER, выполнив:
openssl x509 -in <der certificate file> -inform PEM
-out <pem certificate file> -outform DER
После преобразования сертификата в поддерживаемый формат импорт keytool должен работать.
keytool -import -trustcacerts -alias <your alias>
-file <der certificate file> -keystore <keystore-file>