Confluence 6 导入 SSL 证书和问题解决

有关这些命令的更多信息,请参考 Keytool documentation

  • 添加根证书(root certificate)到你默认的 Java keystore,可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个要不就是现在可以使用的签名,要不就需要设置在后面的信任证书链中,也有可能是在根证书里面。这个通常是一个自签名的证书,当连接的都是在同一个网络中使用 SSL 的。请注意,别名的配置不重要。
    keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
  • 导入你的 LDAP 或 Jira server’s 公众证书到 JVM Keystore。这个是 LDAP 服务器是使用用来设置 SSL 加密的证书。你可以使用任何别名来替换 “JIRAorLDAPServer.crt” 中的内容。
    keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
  • 使用下面的命令行来校验证书被正确添加了。
    keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux)keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
  • 请确定更新 CATALINA_OPTS 来指定 keystore 的路径。在启动 Confluence 之前来指定 Connecting to SSL services 参数。
    这里不需要为 Confluence 的使用来指定别名。在连接到 LDAP 服务的时候,系统将会通过查找 keystore 来通过服务找到符合证书的 key。

问题解决请参考下面知识库中的内容: