解决方案

下载Java-InstallCert并解压：

unzip InstallCert-bin.zip

导出后，我们可以在同一目录中运行以下命令。

java InstallCert :443

输入此命令后，我们可能会看到在该 IP 地址处找到的证书列表，如果有多个证书将被编号，请输入与我们要输入的证书对应的编号。
这会将证书添加到受信任的密钥库。

完成后，运行以下命令。

keytool -importkeystore -noprompt -srckeystore jssecacerts -destkeystore /usr/local/cloud/systemvm/certs/realhostip.keystore

系统将提示我们输入目标密钥库密码，默认情况下为“vmops.com”。
对于源密码，我们只需将其留空并按 Enter。

我们可以对可能在不同区域中的任何其他 SSVM 执行相同的过程，理想情况下，我们应该在所有 SSVM 上执行此操作，指定所有其他人的公共 IP 地址，以便它们都相互信任。

完成更改后，如下所示在每个 SSVM 上重新启动云服务。

/etc/init.d/cloud restart

我们可以检查密钥库以确认证书是使用此命令添加的。

keytool -list -keystore /usr/local/cloud/systemvm/certs/realhostip.keystore

我们现在应该能够在区域之间复制模板，或者成功下载模板。

在尝试在不同区域之间传输 Citrix CloudPlatform (Apache CloudStack) 中的模板时，报错：

sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

原因

问题在于辅助存储虚拟机（实际存储模板的 SSVM）没有来自密钥库中其他 SSVM 的自定义证书，因此我们需要导入它们。