Я пытаюсь заставить 2 сервера tomcat обмениваться данными по SSL (один с веб-приложением CAS, другой с Liferay), оба находятся на моем компьютере. Проблема в том, что когда Liferay пытается проверить билет, предоставленный CAS, он не использует определенный мной коннектор SSL (я понял это, когда посмотрел на трафик SSL на локальном хосте с wirehark) и т. Д., Он не использует хранилище доверенных сертификатов. определяется в этом соединителе. Это приводит к ошибке «Не удалось найти действительный путь сертификации к запрошенной цели», и я не знаю, как решить эту проблему ... Разъем liferay:
<Connector port="9443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"
keystoreFile="D:\certs\keystore" keystorePass="passwd"
truststoreFile="C:\Program Files (x86)\Java\jdk1.6.0_20\jre\lib\security\cacerts" truststorePass="passwd"/>
CAS один:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"
keystoreFile="D:\certs\keystore" keystorePass="passwd"
truststoreFile="D:\certs\truststore" truststorePass="passwd"/>