2016-05-15 7 views
0

Ich habe die folgenden Schritte verwendet, um meinen Truststore zu generieren. Ich habe es in einem Youtube-Tutorial gefunden. Nachdem ich alles erstellt habe, was Sie unten sehen können, habe ich meinen Weblogic-Server als benutzerdefinierte Identität und benutzerdefinierte Vertrauensstellung mit meinem server.jks und servertruststore.jks konfiguriert.Benutzerdefinierte benutzerdefinierte Weblogic-Identitätsvertrauensstellung - gültiger Zertifizierungspfad zum angeforderten Ziel konnte nicht gefunden werden

keytool -genkeypair -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -keyalg RSA 

keytool -certreq -keystore castore.jks -storepass welcome1 -alias rootca -keypass welcome1 -file rootca.csr -v 

keytool -gencert -alias rootca -keypass welcome1 -keystore castore.jks -storepass welcome1 -ext BC=2 -rfc -infile rootca.csr -outfile rootca.cer -v 

keytool -importcert -alias rootca -keypass welcome1 -keystore catruststore.jks -storepass welcome1 -file rootca.cer 

keytool -genkeypair -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -keyalg RSA 

keytool -certreq -keystore server.jks -storepass welcome1 -alias 100bytesServer -keypass welcome1 -file 100bytesServer.csr -v 

keytool -gencert -alias rootca -keypass welcome1 -keystore ..\castore\castore.jks -storepass welcome1 -ext BC=2 -rfc -infile 100bytesServer.csr -outfile 100bytesServer.cer 

keytool -importcert -alias rootca -keypass welcome1 -keystore server.jks -storepass welcome1 -file ..\castore\rootca.cer 

keytool -importcert -alias 100bytesServer -keypass welcome1 -keystore server.jks -storepass welcome1 -file 100bytesServer.cer 

keytool -importcert -alias rootca -keypass welcome1 -keystore servertruststore.jks -storepass welcome1 -file ..\castore\rootca.cer 

Das Problem ist, dass ich die folgende Fehlermeldung erhalten, wenn Sie eine PayPal-Zahlung zu machen versucht (die mit demoTruststore von WebLogic arbeitet)

verursacht durch: sun.security.validator.ValidatorException: PKIX Weg Gebäude fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException: nicht in der Lage zu gültigen Zertifizierungspfad Ziel angefordert finden

Ich weiß, dass ich das Paypal-Zertifikat manuell in meinen eigenen servertruststore.jks importieren muss. Ich habe es getan, aber der Fehler bleibt bestehen. Ich habe sowohl sandbox.paypal.com- als auch paypal.com-Zertifikate importiert.

Bitte helfen Sie mir bei meinem speziellen Problem. Ich habe viele Themen gefunden, ich bin ein Neuling und ich konnte dieses Problem nicht lösen. Ich bitte freundlich um den genauen Befehl, den ich ausführen muss.

+0

Haben Sie bereits die Eigenschaft javax.net.ssl.trustStore ** in den Startparametern Ihres Weblogic definiert? –

+0

Nein, ich wusste nicht, dass ich muss. Ich verwende dies, um die Clients mit ihren Zertifikaten (die ich natürlich generiere) zu authentifizieren. Also, wie definiere ich diese Eigenschaft? Ich weiß nicht, was genau du sagst. Dies ist meine erste Web-App mit Weblogic und Spring-Mvc. –

+0

Ich glaube nicht, dass dies das Problem ist, der Server lädt meinen Truststore. Das ist eigentlich das Problem. Wenn ich ihren DemoTrustStore verwende, funktioniert alles. Jetzt kann ich keine https-Anfragen an andere Websites stellen. –

Antwort

0

Wenn Sie ein CA-Stammzertifikat in Ihren Trust Store importieren, müssen Sie keytool die Option "-trustcacerts" bereitstellen.

+0

Sie sagen also, dass ich paypal cert importieren und diese Option im keytool-Befehl bereitstellen soll? –

+0

Ja. Was auch wichtig ist, ist "wo" oder "welcher Trust Store" Sie dieses Zertifikat importieren. Ich nehme an, Sie wissen, welche diese Vertrauensgeschäfte sind. – bubbly

+0

Ich habe es in den benutzerdefinierten Truststore importiert, der vom Weblogic-Server verwendet wird, aber immer noch nicht funktioniert. –