Eu tenho uma pergunta sobre o SSL durante o uso do CAS no LIferay.
Eu gerei o certificado usando Openssl (eu segui este tutorial ) no meu servidor CAS e agora gostaria para importar o certificado usando keytool na máquina Liferay. Para importar o certificado com keytool eu uso este comando:
keytool -import -alias tomcatLiferay -file /myopensslcertificate.crt
Mas quando eu importo o arquivo de certificado .crt e verifico a conexão do CAS, recebo a mensagem: SSL Error .
Se eu tentar gerar o certificado usando keytool (keytool -genkey ...) no servidor CAS, eu importo esse certificado usando keytool -import .... Eu posso conectar ao servidor CAS e não vejo nenhum erro ...
Eu acho que eu uso uma maneira errada de gerar o certificado com o openssl ou uma maneira errada de importar o certificado (gerado com o openssl) com o keytool.
o keytool java não suporta totalmente os arquivos de certificado codificados PEM (ascii). Você poderia convertê-lo para um vertente codificado por DER (binário) emitindo:
openssl x509 -in <der certificate file> -inform PEM
-out <pem certificate file> -outform DER
Depois de converter o certificado em um formato suportado, a importação de keytool deve funcionar.
keytool -import -trustcacerts -alias <your alias>
-file <der certificate file> -keystore <keystore-file>