com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is: java.security.cert.CertPathValidatorException: The certificate issued by CN=GeoTrust Global CA, O=GeoTrust Inc., C=US is not trusted; internal cause is: java.security.cert.CertPathValidatorException: Certificate chaining error
per risolvere questo errore è necessario importare il certificato nel trusted store di liberty, analogamente a quanto si fa con WebsSphere tradizionale.
Innanzitutto via browser, (Firefox) ho esportato il certificato in formato crt , poi l'ho copiato in un file sul server.
Sul server è necessario lanciare un comando con la seguente sintassi
Posizionarsi nella seguente cartella
/opt/was_lp/usr/servers/servername/resources/security
quindi lanciare
/opt/was_lp/java/java_1.7_64/bin/keytool -importcert -trustcacerts -alias AliasCert -file cert.crt
vi verrà chiesto di inserire una pw per il keystore e poi vi verrà chiesta un ulteriore conferma se volete eseguire il trust del certificato
Trust this certificate? [no]: yes
Certificate was added to keystore
dopo aver confermato , è necessario entrare in server.xml (la configurazione di liberty) che potrete trovare qui:
/opt/was_lp/usr/servers/servername
a questo punto verificate la presenza della riga sottostante ed inseritela oppure aggiornate la password
<keyStore id="defaultKeyStore" password="passwordStore"/>
Nessun commento:
Posta un commento