如果您正在将 SSL 用于 Configuration Manager 与 WebSphere® Application Server
之间的通信,那么在测试与应用程序服务器的连接或者运行“部署应用程序”任务时,您可能会接收到
SSL 签署者错误。要解决此问题,请确保 Configuration Manager 所使用的信任库包含 SSL 签署者的条目。
过程
- 在 Web 应用程序服务器上标识 SSL 证书的序列号。
- 在 Configuration Manager 所安装在的服务器上,浏览到 WebSphere 管理控制台地址。
- 在“安全警报”对话框中,单击查看证书。
- 单击详细信息选项卡。
- 记录证书的序列号值。
- 单击确定以关闭“证书”对话框。
- 在“安全警报”对话框中,单击是以继续。
- 标识信任库的位置和文件名。
- 登录到 WebSphere 管理控制台。
- 选择。
- 选择 SSL 配置。
- 单击缺省 SSL 设置 NodeDefaultSSLSettings。
- 在相关的项链接下方,单击密钥库和证书。
- 将文件名(例如 trust.p12)记录在要更新的资源的路径列中:
表 1. 要更新的资源应用程序服务器类型 |
要更新的资源的名称 |
IBM® WebSphere Application Server |
NodeDefaultTrustStore |
基于 IBM WebSphere Application Server Network Deployment 的集群 |
CellDefaultSSLSettings |
- 通过从命令行输入下列其中一个命令来启动“IBM 密钥管理”:
选项 |
描述 |
AIX®、HPUX、HPUXi、Linux、Linux on System z® 和 Solaris |
WAS-Home/AppServer/bin/ikeyman.sh |
Windows |
WAS-Home\AppServer\bin\ikeyman.bat |
- 选择。
- 对于密钥数据库类型,选择 PKCS12。
- 单击浏览以找到您在步骤 2 中记录的文件名。 例如,“文件名”字段包含 trust.p12 之类的文件名。位置字段包含信任库的绝对路径,例如
C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于
Windows)。
- 单击确定。
- 输入密码,然后单击确定。 缺省密码是 WebAS。
- 找到序列号与步骤 1 中记录的序列号匹配的签署者证书。
- 双击证书名称而不是 default_signer 以查看证书的序列号。
- 单击确定以关闭对话框。
- 重复此过程,直到您找到了正确的签署者证书为止。
- 抽取证书。
- 选择具有正确序列号的签署者证书,然后单击抽取。
- 提供名称和位置,然后单击确定。
- 将抽取的证书添加到 Content Platform Engine 的信任文件中。
- 打开位于 Content Platform Engine 的 WebSphere 概要文件中的 DummyClientTrustFile.jks 密钥数据库文件,例如 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于 Windows)。
- 添加您在步骤 6 中抽取的证书。
- 关闭“IBM 密钥管理”。