![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
在 IBM HTTP Server 管理服务器和 Deployment Manager 之间配置 SSL
在 WebSphere® Application Server 的 Deployment Manager 和 IBM® HTTP Server 管理服务器(称为 adminctl)之间配置安全套接字层 (SSL)。
关于此任务
Application Server 有一些新的 SSL 管理功能,需要正确管理这些功能才能使 IBM HTTP Server 通过 SSL 请求进行连接。在较早发行版中,SSL 连接使用在 IBM HTTP Server 和 Application Server 之间交换的缺省虚拟证书。在 WebSphere Application Server 中,您必须将 Application Server 配置为接受来自 IBM HTTP Server 的自签名证书,以便接受 SSL 连接并完成事务。
如果 Application Server 和 IBM HTTP
Server 管理服务器配置不正确,那么 Application Server 将会在 Deployment Manager 的日志文件中显示接收到的所有错误。在 IBM HTTP Server 管理服务器尝试通过 SSL 进行连接,但未配置 Application Server 的情况下,您可能会接收到类似以下消息的错误:
-CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with
SubjectDN "CN=localhost" was sent from target host:port "null:null".
The signer may need to be added to local trust store "c:/619/app2/profiles/Dmgr01/config/cells/rjrCell02/trust.p12"
located in SSL configuration alias "CellDefaultSSLSettings"
loaded from SSL configuration file "security.xml".
The extended error message from the SSL handshake
exception is: "No trusted certificate found".
-IOException javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.h: No trusted certificate found