通过 SSL 与外部系统通信

如果要连接的主机具有自签名证书,您可能会收到以下错误消息:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
注: 对于有效证书(即,证书颁发机构签署的证书),则不会显示此错误消息。

要使用具有自签名证书的服务器,您需要执行以下步骤:

  1. 从服务器下载 SSL 证书。 使用浏览器查看证书并将其导出。例如,在 Mozilla Firefox 中,导航到工具 > 页面信息 > 安全性 > 查看证书 > 详细信息 > 导出
  2. 启动密钥和证书管理工具 Keytool Keytool 是 JRE 安装的一部分,位于 JRE 安装文件夹中,例如 C:\Program Files (x86)\Silk\Silk Central <版本>\instance_<实例编号>_<实例名称>\lib\jre64\bin有关 Keytool 的其他信息,请参阅 Java SE 技术文档
  3. 要将证书添加到前端服务器和应用程序服务器上的默认 Java Keystore,请在 Keytool 中键入诸如以下命令: 
    keytool 
  -importcert 
  -file CERTIFICATE.crt
  -keystore "C:\Program Files (x86)\Silk\Silk Central <version>\instance_<instance number>_<instance name>\lib\jre64\lib\security\cacerts"
    系统将提示您键入密码。
  4. 键入默认 Keystore 密码 changeit
  5. 重新启动前端服务器和应用程序服务器以重新加载 Keystore。
父主题: 设置安全的 Silk Central 系统
父主题: 集成