Confluence6匯入SSL證書和問題解決

有關這些命令的更多資訊，請參考 Keytool documentation。

1. 新增根證照（root certificate）到你預設的 Java keystore，可以使用下面的命令列。這個證照被用來使用授權 LDAP 伺服器證照。這個要不就是現在可以使用的簽名，要不就需要設定在後面的信任證照鏈中，也有可能是在根證照裡面。這個通常是一個自簽名的證照，當連線的都是在同一個網路中使用 SSL 的。請注意，別名的配置不重要。

   keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
   

2. 匯入你的 LDAP 或 Jira server`s 公眾證照到 JVM Keystore。這個是 LDAP 伺服器是使用用來設定 SSL 加密的證照。你可以使用任何別名來替換 “JIRAorLDAPServer.crt” 中的內容。

   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
   

3. 使用下面的命令列來校驗證照被正確新增了。

   keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux)
   keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
   

4. 請確定更新 CATALINA_OPTS 來指定 keystore 的路徑。在啟動 Confluence 之前來指定 Connecting to SSL services 引數。
   這裡不需要為 Confluence 的使用來指定別名。在連線到 LDAP 服務的時候，系統將會通過查詢 keystore 來通過服務找到符合證照的 key。

問題解決

請參考下面知識庫中的內容：

• Unable to Connect to SSL Services due to PKIX Path Building Failed
• SSL troubleshooting articles

https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL