那些遇到过的问题

Websphere中的证书链接错误

Aya*_*was 5 ssl-certificate websphere-7

我正在尝试从url https://someurl.com使用RESTful服务.我在代码中添加了以下属性:

 Security.setProperty("ssl.SocketFactory.provider", "com.ibm.jsse2.SSLSocketFactoryImpl");
 Security.setProperty("ssl.ServerSocketFactory.provider", "com.ibm.jsse2.SSLServerSocketFactoryImpl");
 Security.setProperty("javax.net.ssl.trustStore", "cacerts.jks");
 Security.setProperty("javax.net.ssl.keyStore", "keystore.jks");
 Security.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
 Security.setProperty("javax.net.ssl.trustStoreType", "JKS");
Run Code Online (Sandbox Code Playgroud)

到目前为止我所做的配置更改是:

  1. 设置com.ibm.websphere.ssl.retrieveLeafCerttrue
  2. 使用url作为someurl和端口443检索证书并将其添加到信任库.
  3. 重启服务器

但我得到以下异常:

java.security.cert.CertPathValidatorException: Certificate chaining error
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: PKIX path building failed:          java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
  java.security.cert.CertPathValidatorException: The certificate issued by CN=Walmart Root CA, O=Wal-Mart Stores Inc is not trusted; internal cause is:
  java.security.cert.CertPathValidatorException: Certificate chaining error
  at com.ibm.jsse2.o.a(o.java:22)
  at com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:423)
  at com.ibm.jsse2.kb.a(kb.java:192)
  at com.ibm.jsse2.kb.a(kb.java:176)
  at com.ibm.jsse2.lb.a(lb.java:53)
  at com.ibm.jsse2.lb.a(lb.java:464)
  at com.ibm.jsse2.kb.s(kb.java:545)
  at com.ibm.jsse2.kb.a(kb.java:530)
  at com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:79)
  at com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:437)
  at com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:142)
  at com.ibm.jsse2.SSLSocketImpl.startHandshake(SSLSocketImpl.java:686)
  at com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:98)
  at com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:13)
  at com.ibm.net.ssl.www2.protocol.https.b.connect(b.java:6)
  at com.dwl.tcrm.tester.RESTClient_2.main(RESTClient_2.java:76)
Run Code Online (Sandbox Code Playgroud)

Gas*_*Gas 17

我假设你有一个Web应用程序,它试图访问该宁静的服务.

首先,您不应该通过javax.net.ssl.*属性设置商店,而是使用WebSphere中提供的SSL配置.所以请评论所有这些setProperty()电话.其次,您必须将服务服务器证书添加到信任库.

登录Web管理控制台:

  • Security > SSL certificate and key management > Key stores and certificates > NodeDefaultTrustStore > Signer certificates
  • 单击Retrieve from port按钮,然后指定主机名,443端口和别名.
  • 点击Retrieve singer information按钮.
  • 验证是否导入了正确的证书(父级).
  • 保存并重新启动.

在某些版本中,子证书是导入的(而不是根目录),在这种情况下,您必须手动下载根证书和中间证书(例如通过浏览器,并将其导入到NodeDefaultTrustStore,但这次使用Add按钮,而不是Retrieve..

归档时间:

查看次数:

41073 次

最近记录:

8 年,10 月 前
相关归档
在Win32中验证SSL证书的正确方法是什么? 20
在浏览器中生成客户端证书并在服务器上签名 16
具有在不同端口上运行的服务的域的SSL证书 7
我可以在具有相同(本地配置)URL的本地计算机上重用SSL证书吗? 6
如何删除应用服务证书资源 5
APACHE NIFI invokeHTTP获取令牌问题 5
您的连接不安全 - 使用 Selenium.WebDriver v.3.6.0 + Firefox v.56 5
Eclipse中的空白配置文件名称,Websphere设置 4
使用 localhost 证书保护 websocket 3
临时配置配置文件和开发推送通知SSL 2
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
@staticmethod和@classmethod有什么区别? 3360
如何测试空的JavaScript对象? 2730
代理服务器和反向代理服务器之间的区别 1726
在JavaScript中生成随机字符串/字符 1593
将零填充到字符串的最好方法 1309
Android中的gravity和layout_gravity有什么区别? 1286
如何获得最近提交的Git分支列表? 1197
什么是首选的Bash shebang? 1051
如何查找Python中是否存在目录 1048