![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
在 IBM HTTP Server 管理伺服器與部署管理程式之間配置 SSL
在 WebSphere® Application Server 的部署管理程式與名為 adminctl 的 IBM® HTTP Server 管理伺服器之間,配置 Secure Sockets Layer (SSL)。
關於這項作業
Application Server 有新的 SSL 管理功能,必須加以妥善管理,IBM HTTP Server 才能使用 SSL 要求進行連線。在舊版中,SSL 連線是使用 IBM HTTP Server 與 Application Server 之間交換的預設虛擬憑證。在 WebSphere Application Server 中,您必須配置 Application Server 以接受來自 IBM HTTP Server 的自簽憑證,這樣才會接受 SSL 連線,並完成交易。
如果 Application Server 和 IBM HTTP Server 管理伺服器的配置不正確,Application Server 就會顯示在部署管理程式日誌檔中收到的任何錯誤。如果 IBM HTTP Server 管理伺服器嘗試透過 SSL 來連接,而 Application Server 尚未配置,您可能會收到類似下列的訊息的錯誤:
-CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with
SubjectDN "CN=localhost" was sent from target host:port "null:null".
The signer may need to be added to local trust store "c:/619/app2/profiles/Dmgr01/config/cells/rjrCell02/trust.p12"
located in SSL configuration alias "CellDefaultSSLSettings"
loaded from SSL configuration file "security.xml".
The extended error message from the SSL handshake
exception is: "No trusted certificate found".
-IOException javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.h: No trusted certificate found