Führen Sie die hier beschriebenen Schritte aus, wenn Sie den Web-Service-Assistenten zum Abrufen von HTTPS-WSDL
oder den Web Services Explorer für einen geschützten WebSphere Application Server verwenden möchten. Wenn Sie
eine Fehlernachricht wie Error opening socket: javax.net.ssl.SSLHandshakeException: unknown certifcate empfangen, können diese Schritte
das Problem
lösen. Der genannte Fehler tritt auf, weil
WebSphere Application Server zum Aushandeln sicherer Verbindungen ein Sicherheitszertifikat verwendet,
das von anderen JRE-basierten Anwendungen normalerweise nicht verwendet wird.
Informationen zu diesem Vorgang
Gehen Sie wie folgt vor, um Ihre JRE so zu konfigurieren, dass sie
das Zertifikat von WebSphere Application Server akzeptiert:
Vorgehensweise
- Starten Sie in Ihrer Eclipse-JRE das Tool iKeyman, das sich
an folgender Position unterhalb Ihres Installationsverzeichnisses für
WebSphere Application Server befindet: Installationsverzeichnis\java\jre\bin\ikeyman.exe. Standardinstallationspositionen für die Server:
- WebSphere Application Server: Installationsverzeichnis\java\jre\bin\ikeyman.exe
Anmerkung: Das Installationsverzeichnis ist die Position, an der Sie die Version von WebSphere Application
Server installiert haben.
- Klicken Sie auf das Symbol Schlüsseldatenbankdatei öffnen:
- Klicken Sie in dem daraufhin geöffneten Fenster auf Durchsuchen
und suchen Sie in Ihrem WebSphere-Application-Server-Profil nach der Datei DummyClientTrustFile.jks. Die Standardposition könnte
Installationsverzeichnis\profiles\Profilname\etc\DummyClientTrustFile.jks oder eine ähnliche Position sein. Wenn Sie die Datei gefunden haben, klicken Sie auf OK.
- Sie werden aufgefordert, ein Kennwort einzugeben. Geben Sie WebAS ein.
- Wählen Sie in der Liste Unterzeichnerzertifikate aus. Wählen Sie dann
default_signer aus und klicken Sie auf Extrahieren.
- Notieren Sie die Position und den Namen des Zertifikats. Sie benötigen diese Angaben in späteren Schritten. Klicken Sie auf OK, um die Datei zu speichern.
- Klicken Sie erneut auf das Symbol Schlüsseldatenbankdatei öffnen und navigieren Sie zur
Eclipse-JRE-Datei cacerts. Die Datei befindet sich an folgender Position:
Installationsverzeichnis\java\jre\lib\security\cacerts.
- Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie changeit ein.
- Klicken Sie auf Hinzufügen und navigieren Sie zu der Datei, die Sie zuvor gespeichert haben. Das Feld für die Dateitypen müssen Sie auf "Alle Dateien" setzen. Klicken Sie auf OK, sobald Sie im Fenster "Öffnen" die richtige Datei ausgewählt haben.
- Geben Sie eine Bezeichnung für das Zertifikat ein.
Ergebnisse
Die JRE kann das Serverzertifikat jetzt automatisch akzeptieren. Das Zertifikat könnte eine Beschränkung auf den Hostnamen bedeuten, der im Zertifikat angegeben ist (den Hostnamen einschließlich Domäne).