Confluence 6 导入 SSL 证书和问题解决

有关这些命令的更多信息，请参考 Keytool documentation。

1. 添加根证书（root certificate）到你默认的 Java keystore，可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个要不就是现在可以使用的签名，要不就需要设置在后面的信任证书链中，也有可能是在根证书里面。这个通常是一个自签名的证书，当连接的都是在同一个网络中使用 SSL 的。请注意，别名的配置不重要。

   keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
   

2. 导入你的 LDAP 或 Jira server's 公众证书到 JVM Keystore。这个是 LDAP 服务器是使用用来设置 SSL 加密的证书。你可以使用任何别名来替换 "JIRAorLDAPServer.crt" 中的内容。

   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac)
   

3. 使用下面的命令行来校验证书被正确添加了。

   keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows)
   keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux)
   keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac)
   

4. 请确定更新 CATALINA_OPTS 来指定 keystore 的路径。在启动 Confluence 之前来指定 Connecting to SSL services 参数。
   这里不需要为 Confluence 的使用来指定别名。在连接到 LDAP 服务的时候，系统将会通过查找 keystore 来通过服务找到符合证书的 key。

问题解决

请参考下面知识库中的内容：

• Unable to Connect to SSL Services due to PKIX Path Building Failed
• SSL troubleshooting articles

https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL