Tomcat 配置 CAS 的一个问题。unable to find valid certification path to requested target

来自：  http://blog.csdn.net/cool_scorpion/article/details/2451632


    Tomcat 下配置CAS，首先要让Tomcat支持SSL，要产生证书之类的:

      下面就自己安装过程中遇到的一个问题加以分析：所有过程按网上的配置完成之后，却在 cas服务器登陆之后返回的页面产生unable to find valid certification path to requested target的异常。

     不停的反复尝试，不停的google，百度，灵光一闪：好像自己的Tomcat是配置在Eclipse里面的，所以Tomcat所用的jre也当然是Eclipse配置的jre。而自己机子上装的jre一共有3个之多啊，包括jdk1.5，jdk1.6，eclipse的jre，系统环境变量%java_home%指向的是jdk1.5。所以运行
keytool -import -file server.crt -keystore %java_home%/jre/lib/security/cacerts的时候一直是往jdk1.5的jre添加证书。而Tomcat用的jre一直没有添加证书，所以一直有unable to find valid certification path to requested target的异常。往eclipse的jre添加证书之后，CAS终于运行正常。！！！！！！！！
 
       总结：不仅仅这个问题，其实有很多问题都是因为系统装了多个各个版本的JDK而引起的。最好只保留一个JDK，可以避免很多的稀奇古怪的问题。否则，一定要仔细确认tomcat等其他依赖JDk的应用程序到底用的是哪个JDK。。


把jdk安装目录下 jdk中的和jre中的证书都要导入
目录：
1.jdk中
E:\software\java\jdk1.6.0_25\jre\lib\security
2.jre中
E:\software\java\jre6\lib\security

keytool -import -alias yupeng -keystore cacerts -file E:\cert\cas.cer -trustcacerts;