【发布时间】:2021-04-05 18:44:07
【问题描述】:
在 Keycloak 服务器控制台 > 用户联合 > Ldap
我成功测试到 Windows Active Directory 服务器的连接 - 好的
但在测试身份验证时继续接收错误消息
服务器控制台输出:ValidatorException:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径
我已经使用 jdk keytool 实用程序生成了 keystore.jks 文件,并尝试将其放入 c:\Program Files\Java\jdk1.8.0_241\lib\security\cacerts\
但还是有同样的错误。
关于可能导致此错误的原因以及如何修复它的任何建议?
【问题讨论】:
-
您是否也在您生成的
keystore.jks中添加了一些内容? ldap 服务器的证书可能 -
" 在生成的 keystore.jks 中放一些东西" 我不明白。我只是使用 >keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 365 -keysize 2048 生成密钥库
-
很可能 keycloak (java) 不信任外部服务器(ssl 证书)。尝试将外部证书导入您的信任库stackoverflow.com/a/36427118/1578780
-
我应该打开什么 url 来获得这个证书? Keycloak 服务器还是 Windows AD?
-
我应该打开什么 url 来获得这个证书?密钥斗篷服务器?我通过将证书放入服务器的独立/配置文件夹中启用了密钥斗篷服务器中的 SSL。但单击 URL 字段中的锁定图标我看到“证书不受信任”并下载它被禁用。
标签: security active-directory ldap keycloak keystore