如果要使用 Web Service 向导来检索 HTTPS WSDL,或者如果要对受保护的 WebSphere® Application Server 使用 Web Service 资源管理器,请使用这些步骤。如果遇到类似于 Error opening socket: javax.net.ssl.SSLHandshakeException: unknown certifcate 的错误,那么此任务将解决该问题。发生此错误的原因是,WebSphere Application Server 将安全证书用于协商其它基于 JRE 的应用程序通常不共享的安全连接。
关于此任务
要配置 JRE 以接受 WebSphere Application Server 证书,请执行下列操作:
过程
- 从 Eclipse JRE 中启动 iKeyman 工具,该工具位于 WebSphere Application Server 安装目录中的以下位置:install_dir\java\jre\bin\ikeyman.exe。服务器的缺省安装位置:
- WebSphere Application Server:install_dir\java\jre\bin\ikeyman.exe
注: install_dir 目录是在其中安装了 WebSphere Application Server 版本的位置。
- 单击打开密钥数据库文件图标:
- 在打开的窗口中,单击浏览并在 WebSphere Application Server 概要文件中找到 DummyClientTrustFile.jks。缺省位置可能类似于 install_dir\profiles\profile_name\etc\DummyClientTrustFile.jks 找到该文件之后,单击确定。
- 系统将提示您输入密码。输入 WebAS。
- 从列表中选择签署者证书,然后选择 default_signer 并单击截取。
- 记下该证书的位置和名称,因为在后续步骤中需要该证书。单击确定以保存该文件。
- 再次单击打开密钥数据库文件图标,并浏览至 Eclipse JRE cacerts。此文件位于以下位置:install_dir\java\jre\lib\security\cacerts。
- 提示您输入密码时,请输入 changeit。
- 单击添加,并浏览至先前保存的文件。必须将文件类型字段设置为“所有文件”。在打开的窗口中选择正确的文件之后,请单击确定。
- 为证书输入标注。
结果
现在,JRE 可以自动接受服务器证书。该证书可能限制到证书上的相同主机名(主机名,包括域)。