Confluence 6 导入 SSL 证书和问题解决

有关这些命令的更多信息，请参考 Keytool documentation。

1. 添加根证书（root certificate）到你默认的 Java keystore，能够使用下面的命令行。这个证书被用来使用受权 LDAP 服务器证书。这个要不就是如今能够使用的签名，要不就须要设置在后面的信任证书链中，也有多是在根证书里面。这个一般是一个自签名的证书，当链接的都是在同一个网络中使用 SSL 的。请注意，别名的配置不重要。

   keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

2. 导入你的 LDAP 或 Jira server's 公众证书到 JVM Keystore。这个是 LDAP 服务器是使用用来设置 SSL 加密的证书。你能够使用任何别名来替换 "JIRAorLDAPServer.crt" 中的内容。

   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

3. 使用下面的命令行来校验证书被正确添加了。

   keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux)
   keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)

4. 请肯定更新 CATALINA_OPTS 来指定 keystore 的路径。在启动 Confluence 以前来指定 Connecting to SSL services 参数。
   这里不须要为 Confluence 的使用来指定别名。在链接到 LDAP 服务的时候，系统将会经过查找 keystore 来经过服务找到符合证书的 key。

问题解决

请参考下面知识库中的内容：

• Unable to Connect to SSL Services due to PKIX Path Building Failed
• SSL troubleshooting articles

https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL