最近接触一个项目,由于采用了第三方单点登录,用到了cas证书。
最开始启动项目,首页,正常;但等到登录时,后台报错: PKIX:unable to findvalid certification path to requested target
不太懂,随百度之。
百度出结果:
随即替换相应文件名和目录,结果提示,
(我输的是正确的密码)
苦恼不已。继续百度,发现只要删掉java目录下的cacerts文件(81k,删除前请备份)
就可以导入了。
导入完成后,发现还是报错。
继续百度,实践论证后
cd.. C:\Program Files\Java\jdk1.7\jre\lib\security
keytool -import -keystore cacerts -fileD:\tomcat\cert/myserver.crt -alias AAA
(AAA必须与jks里的alias相同)
这样,证书就导入了,重启ide,启动tomcat,登录账号,可正常调转,大功告成。
如果还报同样的错,请根据密钥*.jks重新生成一份证书
keytool -export -file d:/keys/small.crt -alias smalllove -keystore d:/keys/smallkey
alias名称还是和jks的alias保持一致。
jks的alias可用这个工具 ktl23sta.zip(纯java)