Confluence 6 導入 SSL 證書和問題解決

有關這些命令的更多信息，請參考 Keytool documentation。

1. 添加根證書（root certificate）到你默認的 Java keystore，能夠使用下面的命令行。這個證書被用來使用受權 LDAP 服務器證書。這個要不就是如今能夠使用的簽名，要不就須要設置在後面的信任證書鏈中，也有多是在根證書裏面。這個一般是一個自簽名的證書，當鏈接的都是在同一個網絡中使用 SSL 的。請注意，別名的配置不重要。

   keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

2. 導入你的 LDAP 或 Jira server's 公衆證書到 JVM Keystore。這個是 LDAP 服務器是使用用來設置 SSL 加密的證書。你能夠使用任何別名來替換 "JIRAorLDAPServer.crt" 中的內容。

   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)

3. 使用下面的命令行來校驗證書被正確添加了。

   keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux)
   keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)

4. 請肯定更新 CATALINA_OPTS 來指定 keystore 的路徑。在啓動 Confluence 以前來指定 Connecting to SSL services 參數。
   這裏不須要爲 Confluence 的使用來指定別名。在鏈接到 LDAP 服務的時候，系統將會經過查找 keystore 來經過服務找到符合證書的 key。

問題解決

請參考下面知識庫中的內容：

• Unable to Connect to SSL Services due to PKIX Path Building Failed
• SSL troubleshooting articles

https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL