如果您正在将 SSL 用于 Content Engine 与 WebSphere® Application Server
之间的通信,那么在测试与应用程序服务器的连接或者运行“部署应用程序”任务时,您可能会接收到
SSL 签署者错误。要解决此问题,请确保 Configuration Manager 所使用的信任库包含 SSL 签署者的条目。
- 在 Web 应用程序服务器上标识 SSL 证书的序列号。
- 在 Configuration Manager 所安装在的服务器上,浏览到 WebSphere 管理控制台地址。
- 在安全警报对话框中,单击查看证书。
- 单击详细信息选项卡。
- 记录证书的序列号值。
- 单击确定以关闭证书对话框。
- 在安全警报对话框中,单击是以继续。
- 标识信任库的位置和文件名。
- 登录到 WebSphere 管理控制台。
- 选择。
- 选择 SSL 配置。
- 单击缺省 SSL 设置 NodeDefaultSSLSettings。
- 在相关的项链接下方,单击密钥库和证书。
- 记录信任库 NodeDefaultTrustStore 的路径列中的文件名,例如 trust.p12。
- 通过在命令提示符处输入下列其中一个命令来启动“IBM® 密钥管理”:
选项 |
描述 |
UNIX® |
WAS_主目录/AppServer/bin/ikeyman.sh |
Windows® |
WAS_主目录\AppServer\bin\ikeyman.bat |
- 选择。
- 对于密钥数据库类型,选择 PKCS12。
- 单击浏览以找到您在步骤 2 中记录的文件名。 例如,“文件名”字段包含文件名,例如
trust.p12。位置字段包含信任库的绝对路径,例如
C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于
Windows)。
- 单击确定。
- 输入密码,然后单击确定。 缺省密码是 WebAS。
- 找到序列号与步骤 1 中记录的序列号匹配的签署者证书。
- 双击证书名称而不是 default_signer 以查看证书的序列号。
- 单击确定以关闭对话框。
- 重复此过程,直到您找到了正确的签署者证书为止。
- 抽取证书。
- 选择具有正确序列号的签署者证书,然后单击抽取。
- 提供名称和位置,然后单击确定。
- 将抽取的证书添加到 Content Engine 的信任文件中。
- 打开位于 Content Engine 的 WebSphere 概要文件中的
DummyClientTrustFile.jks 密钥数据库文件,例如
C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于
Windows)。
- 添加您在步骤 6 中抽取的证书。
- 关闭“IBM 密钥管理”。