用于内部网络安全的自签名SSL

我们想使用自我签署的证书为我们的内部服务，真的只是这样所有的东西都是通过网络加密发送。

我遇到的问题是自我签名证书的安全问题。所有Jetty实例都使用相同的密钥库，所以理论上证书是加载的...事实上，从html" target="_blank">调试日志记录中，我有

密钥：Sun RSA公钥，2048位模数：22594784587200309690632891312059150804687308973808921580591096263533343618426439789480037039157188264460595867528454151674753231237005959217826687232762068313555334590541891190447587334459054189119044758749514636616657620359265671087314976126553620526263 94561605421420641752060671870955789723877860923654282485572976527919222352468625611759566014112451145405547779189427133794480000630955631283344196074532218846058524085555221199029813985649443614702157985289090052710238306045838373718723737372371814437056575044407 622056722222212961292868584381245062594848882403096634872165004951441157850692734670247739378851627929324041999837公众指数：65537有效期：[自：Thu Dec 10 08:41:14 UTC 2015,至：Wed Mar9 08:41:14 UTC 2016]发行方:CN=staging-linweb01,OU=Software Development,O=Someplace.com,L=Somephere,ST=Somephere,C=ZA SerialNumber：[3485F931]

证书扩展：2[1]:ObjectID:2.5.29.17 Criticality=false SubjectAlternativeName[IPAddress:130.211.63.142 DNSName:staging-linweb01]

[2]:Objectid:2.5.29.14 Criticality=false SubjectKeyIdentifier[KeyIdentifier[0000:B9 29 B3 C0 04 A3 BD 07 F9 AC E2 30 8A DB 25 D1.)........0..%.0010:80 0C F6 24
...$]]

]算法:[SHA256WITH RSA]签名：0000:6C FD C0 AD 60 78 CB 43 DA F2 EF AD 42 D8 A1 05 L...`X.C....B.0010:72 AD 0E 6B 75 50 2D 85 6E 81 A7 6D 5D 50 ED CA R.KUP-N.M]P.0020:ED 75 E2 BB 18 A8 59 21 BA 10 DF 7A E0 42 5E 2C.U...Y...Z.B^,0030:F3 DD 05 96 C1 F8 E5 18 5B A4 F2 15 FC 04 67 7B....0040:C4 6C 67 F5 F4 07 E8 57 FC 88 77 C6 92 3C B8 1E.LG....W.W....<....0050:A2 7E AE D5 0D 1B F2 78 28 17 74 6C E0 FD D4 09......X（.TL...0060:B8 2D AF E2 A2 7B 57 0D E2 B6 F4 CF 76 57 E9 A9.-...W....大众...0070:84 8E 38 1B A2 42 8F 20 C4 BC E6 28 61 96 9A 4B..8..B。...（A..K 0080:D3 3D 69 E2 24 51 F4 96 02 DD 54 25 5A 8C 7C 15.=I.$Q...T%Z....0090:7A 26 E4 14 6A 2A DF EE DE EF 1E F1 71 D0 CE FA Z&J*.....Q...00A0:2A 28 99 33 00 B3 50 18 BC FF E5 23 ED 57 B4 A0*(.3.P....#.W..00B0:AB F7 B3 5B E6 33 52 52 86 8C AD DC A6 86 FF A5...[.3RR....00C0:3F 02 D1 9F 54 2F A3 5B 72 01 CE 00 C3 FA 63 8E？...T/.[R....C.00D0:DE F0 E1 3D CA 76 67 68 85 7B 38 80 35 A8 A7 30...=.VGH.8.5..0 00E0:4B 72 2C DB AA 03 A6 E0 3B 75 AE 87 DF 1F 9C BA Kr...；U....00F0:4C 51 91 8D 28 DD 79 C4 8C A1 D3 A5 51 37 D1 9A LQ...（.Y.....Q7。

]***添加为受信任证书：主题:CN=staging-linweb01,OU=software Development,O=someplace.com,L=somephere,ST=somephere,C=za颁发者:CN=staging-linweb01,OU=software Development,O=someplace.com,L=somephere,ST=somephere,C=za算法：RSA；序列号:0x3485F931有效期自2015年12月10日Thu 08:41:14 UTC 2015至2016年3月9日Wed 08:41:14 UTC 2016

触发SecureRandom的种子设置已完成种子设置SecureRandom

但是在尝试进行调用时，即使是从服务器到自身，我也会得到这个异常。

org.springframework.web.util.NestedServletException：请求处理失败；嵌套异常为org.springframework.web.client.resourceaccessException：“https：//staging-linweb01/security/oauth/token？grant_type=client_credentials”POST请求时的I/O错误：sun.security.validator.validatorexception：PKIX路径构建失败：sun.security.provider.certpath.suncertpathbuilderException：找不到请求目标的有效证书路径；嵌套异常为javax.net.ssl.sslHandShakeException：Sun.Security.Validator.ValidatorException：PKIX路径构建失败：Sun.Security.Provider.CertPath.SunCertPathBuilderException：找不到请求目标的有效证书路径

我也尝试过使用-djavax.net.ssl.keystore=keystore添加密钥库，但仍然遇到这个问题。

如何配置Jetty和/或我的服务以避免导致此错误？