johnymachine's questions

对于初学者，我为 https 配置了我的 Tomcat8，并在连接器 xml 文件中链接了有效的证书。

像这样的东西：

    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" enableLookups="false" keyAlias="https"
           keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 8.0\conf\keystore.jks"
           keystorePass="changeit"/>

但我需要我的网络应用程序作为客户端连接到具有有效证书的第三方数据提供商。我把这个额外的证书放在哪里？当我为连接器放入密钥库时，“https”证书不是第一个证书，它会破坏东西。我可能可以用keyAlias连接器中的属性来解决这个问题......

但是...连接器密钥库的应用范围是否广泛？这种设置的最佳选择是什么？

这篇文章几乎总结了我的选择，选择哪一个？最好的选择似乎是将带有两个证书的密钥库传递给 JVM，但是如何告诉连接器使用哪个证书？

编辑：

根据建议，我编辑了我的连接器和密钥库，如下所示：

现在我得到：

Wrapped javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException:
PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target
Cause: sun.security.validator.ValidatorException: PKIX path building 
failed: sun.security.provider.certpath.SunCertPathBuilderException:
unable to find valid certification path to requested target]

我正在尝试在这两者（带有 HP 1820-48G 的 ESXi 6.5）之间设置中继，但似乎没有任何效果。

我已阅读 vmware kb 文章（无法插入链接）但没有运气。

这些是我的设置选项，它们都是蛮力的，没有什么是好的。我要么没有连接，要么连接和解析 dns 存在奇怪的问题。

ESXi 选项：

切换选项：

真的不能做很多调试......甚至可能吗？

好吧，问题在上面，但要解释我的设置：

• Mikrotik 作为网关运行 DHCP（DNS 设置为 AD）
• Windows 2012 作为 Active Directory 和 DNS
• CentOs7 作为客户端

我让 CentOs 从 mikrotik 上的 DHCP 获取 IP，然后使用本教程将机器加入 AD：  https ://www.rootusers.com/how-to-join-centos-linux-to-an-active-directory-domain/

但是我的 DNS 记录并没有像 Windows 客户端那样自动更新。在加入域时使用详细参数，我收到：无法执行 DNS 更新。DNS 更新失败：NT_STATUS_INVALID_PARAMETER。

我浏览了互联网，但在任何地方都找不到明确的解释。是否可以通过当前设置实现此行为？