Confluence 6 导入 SSL 证书和问题解决

有关这些命令的更多信息,请参考 Keytool documentation

  1. 添加根证书(root certificate)到你默认的 Java keystore,可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个要不就是现在可以使用的签名,要不就需要设置在后面的信任证书链中,也有可能是在根证书里面。这个通常是一个自签名的证书,当连接的都是在同一个网络中使用 SSL 的。请注意,别名的配置不重要。 keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
  2. 导入你的 LDAP 或 Jira server's 公众证书到 JVM Keystore。这个是 LDAP 服务器是使用用来设置 SSL 加密的证书。你可以使用任何别名来替换 "JIRAorLDAPServer.crt" 中的内容。 keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
  3. 使用下面的命令行来校验证书被正确添加了。 keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux) keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
  4. 请确定更新 CATALINA_OPTS 来指定 keystore 的路径。在启动 Confluence 之前来指定 Connecting to SSL services 参数。 这里不需要为 Confluence 的使用来指定别名。在连接到 LDAP 服务的时候,系统将会通过查找 keystore 来通过服务找到符合证书的 key。

问题解决

请参考下面知识库中的内容:

https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券