无法找到请求目标的有效证书路径（sun.security.provider.certpath.SunCertPathBuilderException: ）

Question

我有一个部署在 worklight V6.0 上的 worklight 应用程序，尝试访问 LDAP 服务器进行身份验证...并尝试为应用程序启用 https。

我遇到了例外情况。

javax.naming.CommunicationException： sun.security.validator.ValidatorException：PKIX 路径构建失败： sun.security.provider.certpath.SunCertPathBuilderException：无法 找到请求目标的有效认证路径

[根异常是 javax.net.ssl.SSLHandshakeException： sun.security.validator.ValidatorException：PKIX 路径构建失败： sun.security.provider.certpath.SunCertPathBuilderException：无法 找到请求目标的有效认证路径]；剩下的名字 'ou=bluepages,o=ibm.com'

引起：javax.net.ssl.SSLHandshakeException： sun.security.validator.ValidatorException：PKIX 路径构建失败： sun.security.provider.certpath.SunCertPathBuilderException：无法 找到请求目标的有效认证路径

原因：sun.security.provider.certpath.SunCertPathBuilderException： 无法找到请求目标的有效认证路径

请提出建议。

谢谢

Answer 1

看起来 LDAP 服务器由自签名密钥保护，而 worklight 密钥库没有其公共证书。 检查 worklight.properties 文件中“ssl.keystore.*”定义的密钥库，如果需要，将 LDAP 证书导入密钥库。

Answer 2

对我有用的解决方案：

使用keytool 命令在正确的jre 文件夹中安装证书。我的 Eclipse 使用 jre 执行，之前我将证书安装在 jdk 文件夹中。

keytool -import -trustcacerts -keystore "C:\Program Files\Java\jre1.8.0_192\lib\security\cacerts" -storepass changeit -alias LDAPRoot -import -file "xxxxxxxx.cer