在 setenv.sh - "trustStore is: No File Available" 中设置后无法 set/find 信任库
Cannot set/find truststore after being set in setenv.sh - "trustStore is: No File Available"
我正在使用 Tomcat 服务器托管 Spring 应用程序,需要将信任库直接添加到 JVM 中。
我将 setenv.sh 修改为:
CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.trustStore=/home/osadmin/trustore"
CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.trustStorePassword=changeit"
但每次我尝试连接到我需要连接的 AD 时都出现以下错误。
Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
我的信任库是在 KeyStore Explorer 中创建的,我导入了我需要的每个 public 证书。然后下载到服务器上,权限全部设为a+wrx进行测试
使用命令 debug=all + grep -i truststore 的完整调试显示以下行
cat /opt/application/XXXXX/XXXXX/tomcat/00/logs/catalina.out | grep -i truststore
03-Jun-2020 18:20:42.431 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djavax.net.ssl.trustStore=/home/osadmin/trustore
03-Jun-2020 18:20:42.431 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djavax.net.ssl.trustStorePassword=changeit
trustStore is: No File Available, using empty keystore.
trustStore type is : jks
trustStore provider is :
init truststore
trustStore is: No File Available, using empty keystore.
trustStore type is : jks
trustStore provider is :
但它存在:
如何正确设置信任库?
看似很简单的权利问题
+w 在上面的文件夹上,以便他们可以浏览它们。
我正在使用 Tomcat 服务器托管 Spring 应用程序,需要将信任库直接添加到 JVM 中。
我将 setenv.sh 修改为:
CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.trustStore=/home/osadmin/trustore"
CATALINA_OPTS=$CATALINA_OPTS" -Djavax.net.ssl.trustStorePassword=changeit"
但每次我尝试连接到我需要连接的 AD 时都出现以下错误。
Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
我的信任库是在 KeyStore Explorer 中创建的,我导入了我需要的每个 public 证书。然后下载到服务器上,权限全部设为a+wrx进行测试
使用命令 debug=all + grep -i truststore 的完整调试显示以下行
cat /opt/application/XXXXX/XXXXX/tomcat/00/logs/catalina.out | grep -i truststore
03-Jun-2020 18:20:42.431 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djavax.net.ssl.trustStore=/home/osadmin/trustore
03-Jun-2020 18:20:42.431 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djavax.net.ssl.trustStorePassword=changeit
trustStore is: No File Available, using empty keystore.
trustStore type is : jks
trustStore provider is :
init truststore
trustStore is: No File Available, using empty keystore.
trustStore type is : jks
trustStore provider is :
但它存在:
如何正确设置信任库?
看似很简单的权利问题
+w 在上面的文件夹上,以便他们可以浏览它们。