当前位置: 首页 > 知识库问答 >
问题:

KeyClope错误SunCertPathBuilderException:找不到请求目标的有效证书路径

年健
2023-03-14

在Keycloak服务器控制台中

我已成功测试与 Windows Active Directory 服务器的连接 - 正常

但是在测试验证时继续接收错误消息

服务器控制台输出:验证器异常:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilder异常:找不到到请求目标的有效证书路径

但仍然存在相同的错误。

共有1个答案

孟乐
2023-03-14

在这里,我们都面临着找出这种配置...又来了。每次我做的时候似乎都会改变。这里有一些我想分享的经验。

KeyClope默认情况下不能与LDAP一起使用,必须将证书颁发机构公钥添加到信任库中。

    这在过去对我来说非常有效,虽然我还没有在我的配置文件中添加一个部分,但我还没有成功,我认为可能是keycloak现在使用配置文件中指定的不同的jks文件,称为https-keystore.jks。我可以看到该文件,但没有密码,以查看在那里添加证书是否会使事情正常工作。

    如果我弄清楚了,我会尽量记得更新这个帖子。无论如何,我正在努力切换到kubernetes风格的安装,它具有一种技术,可以一劳永逸地使其正常工作......但是,事实并非如此。我目前有一张票,我怀疑它曾经工作过,但后来有些东西改变了,它也在那里坏了......就像我目前正在使用的最新Docker映像一样。

     类似资料: