暗号化アクセスのために Secure Sockets Layer (SSL) を構成しようとする際にエラーを戻されることがあります。 この項目では、発生する可能性のある一般的なエラーについて説明し、問題の修正方法についての提案を示します。
類似した問題が見つからない場合、 または提供されている情報では問題が解決されない場合は、IBM サポートに連絡してください。
"The Java Cryptographic Extension (JCE) files were not found. Please check that the JCE files have been installed in the correct directory."「OK」をクリックすると、iKeyman ツールが終了します。 この問題を解決するには、以下を行います。
例えば、コマンドは export JAVA_HOME=/opt/WebSphere/AppServer/java のようになります。
WebSphere Application Server が c: ドライブにインストールされている場合、コマンドは set JAVA_HOME=c:¥WebSphere¥AppServer¥java になります。
このファイルは、install_dir/java/jre/lib/ext/ ディレクトリーにあります。
デフォルトでは、このファイルは app_server_rootedition_name/java/ext ディレクトリーにあります。
鍵ストアのパスワードが正しく使用されていない場合は、以下のエラーを受け取る場合があります。
CWPKI0033E: 次のエラーのために、"C:/WebSphere/AppServer/profiles/AppSrv01/etc/trust.p12" に存在する鍵ストアをロードできませんでした: Unable to verify MAC。
正しいパスワードを使用して、この鍵ストアを参照する「パスワード」フィールドを変更します。 デフォルトのパスワードは、WebAS です。このパスワードは、 実稼働環境では絶対に使用しないでください。
CWPKI0022E: SSL ハンドシェークの失敗: SubjectDN "CN=BIRKT40.austin.ibm.com, O=IBM, C=US" の署名者がターゲットの host:port "9.65.49.131:9428" から送られました。
署名者は、SSL 構成エイリアス DefaultSSLSettings にあるローカル・トラストストア C:/WASX_c0602.31/AppServer/profiles/Dmgr09/etc/trust.p12 に追加される必要がある場合があります。 このトラストストアは、SSL 構成ファイル file:C:¥WASX_c0602.31¥AppServer¥profiles¥Dmgr09/properties/ssl.client.props からロードされます。
"No trusted certificate found."
このエラーは、指定されたターゲット・ホストおよびポートの署名者証明書が、指定されたトラストストア、SSL 設定、および SSL 構成ファイルに見つからないことを示します。 クライアント・プロセスでこれが発生する場合は、複数の対処方法があります。
この問題がサーバー・プロセスで発生する場合は、以下の手順の 1 つを実行してください。
CWPKI0023E: プロパティー、com.ibm.ssl.keyStoreClientAlias によって指定された証明書別名 "default" が、 鍵ストア "c:/WebSphere/AppServer/profiles/Dmgr01/config/cells/myCell/key.p12" に見つかりません。
このエラーは、指定された証明書の別名が、参照された鍵ストアで見つからないことを示します。 証明書の別名を変更するか、指定された鍵ストアにその別名が存在するようにします。