![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Errores al configurar el acceso cifrado SSL para seguridad
Es posible que reciba errores cuando intenta configurar el acceso cifrado SSL (Secure Sockets Layer). Se describen algunos de los errores comunes que se pueden encontrar y las sugerencias sobre cómo solucionar los problemas.
- Se recibe el error "No se han encontrado los archivos JCE (Java Cryptographic Extension)." al iniciar iKeyman
- "No se ha podido verificar MAC." cuando se utiliza la contraseña del almacén de claves errónea.
- Error de reconocimiento de comunicación SSL cuando no se encuentra un certificado de confianza
- El alias de certificado no se puede encontrar en el almacén de claves
Si no encuentra ningún problema que se asemeje al suyo o si la información proporcionada no resuelve el problema, consulte Ayuda de IBM para la resolución de problemas para obtener más ayuda.
Se recibe el error "No se han encontrado los archivos JCE (Java Cryptographic Extension)." al iniciar iKeyman
"No se han encontrado los archivos JCE (Java Cryptographic Extension).
Compruebe que se hayan instalado los archivos JCE en el directorio correcto."
Cuando pulsa Aceptar, la herramienta iKeyman se cierra. Para solucionar este problema:- Establezca el parámetro JAVA_HOME para que apunte al Java™ Developer
Kit que se suministra con WebSphere Application Server.
Por ejemplo, el mandato es similar a: export JAVA_HOME=/opt/WebSphere/AppServer/java
Si WebSphere Application Server está instalado en la unidad c:, el mandato sería: set JAVA_HOME=c:\WebSphere\AppServer\java
- Cambie el nombre del archivo install_dir/java/jre/lib/ext/gskikm.jar a gskikm.jar.org.
El archivo se encuentra en el directorio install_dir/java/jre/lib/ext/.
De forma predeterminada, este archivo está situado en el directorio siguiente: raíz_servidor_aplicacionesnombre_edición/java/ext.
"No se ha podido verificar MAC." cuando se utiliza la contraseña del almacén de claves errónea.
Es posible que reciba el error siguiente cuando la contraseña del almacén de claves no se está utilizando correctamente.
CWPKI0033E: The keystore located at "C:/WebSphere/AppServer/profiles/AppSrv01/etc/trust.p12"
no se ha podido cargar debido al error siguiente: no se ha podido verificar MAC.
Cambie el campo contraseña que hace referencia a este almacén de claves utilizando la contraseña correcta. La contraseña predeterminada es WebAS.No utilice nunca esta contraseña en un entorno de producción.
Error de reconocimiento de comunicación SSL cuando no se encuentra un certificado de confianza
CWPKI0022E: ERROR EN EL RECONOCIMIENTO DE COMUNICACIÓN: Se ha enviado un firmante con SubjectDN "CN=BIRKT40.austin.ibm.com,
O=IBM, C=US" desde el host:puerto "9.65.49.131:9428".
Es posible que el firmante no se tenga que añadir al almacén de confianza local C:/WASX_c0602.31/AppServer/profiles/Dmgr09/etc/trust.p12 que está situado en el alias de configuración SSL DefaultSSLSettings. El almacén de confianza se carga desde el archivo de configuración SSL.
"No se ha encontrado un certificado de confianza ".
Este error indica que el certificado de firmante del host y puerto de destino especificado no se ha localizado en el almacén de confianza especificado, los valores SSL y el archivo de configuración SSL. Si esto se produce en un proceso de cliente, puede hacer varias cosas:
- Habilitar la solicitud de intercambio de firmante.
- Ejecute el script retrieveSigners. Para obtener más información, consulte el mandato retrieveSigners.
- Exportar manualmente los firmantes desde el servidor e importarlos al cliente.
Si se produce este problema en un proceso servidor, efectúe uno de los procedimientos siguientes:
- En la consola administrativa, busque el punto final de destino (nombre de host y puerto) y determine el certificado que utiliza la configuración SSL asociado al mismo. Extraiga el certificado SSL en un archivo e impórtelo al almacén de confianza del servidor de envío al que se hace referencia en el mensaje de error.
- En la consola administrativa, busque el almacén de confianza del servidor de envío. Vaya a los certificados de firmante, añada el puerto y conecte directamente al host y puerto de destino, que se indican en el mensaje, para recuperar el firmante directamente en el almacén de confianza.
- Extraiga manualmente el firmante del servidor de destino y almacén de claves del host utilizando el programa de utilidad iKeyman e importe el firmante al almacén de confianza del servidor que envía el certificado.
Antes de WebSphere Application Server Versión 6.1, los procesos de gestión de WebSphere Application Server permitían las configuraciones SSL gestionadas individualmente, que se establecían mediante propiedades del sistema. Los valores de las propiedades del sistema anterior a la Versión 6.1 se procesaban correctamente.
Con WebSphere Application Server Versión 6.1, se produce la gestión centralizada de la configuración de SSL (capa de sockets segura). Las aplicaciones que utilizan conexiones SSL basadas en valores establecidos para propiedades del sistema en lugar de utilizar la configuración SSL dinámica por omisión gestionada de manera centralizada puede sufrir problemas de establecimiento de enlace. Las comunicaciones de nodeagent a appserver están gobernadas por la configuración SSL dinámica por omisión en WebSphere Application Server Versión 6.1 y no a través de las propiedades del sistema que establezca. Quizás deba ajustar su aplicación para que utilice la configuración SSL gestionada de manera centralizada de WebSphere Application Server Versión 6.1.
El alias de certificado no se puede encontrar en el almacén de claves
CWPKI0023E: El alias de certificado "predeterminado" especificado por la propiedad
com.ibm.ssl.keyStoreClientAlias en el almacén de claves
"C:/WebSphere/AppServer/profiles/Dmgr01/config/cells/myCell/key.p12".
Este error indica que el alias de certificado que se ha especificado no se encuentra en el almacén de claves de referencia. Cambie el alias de certificado o asegúrese de que exista el alias en el almacén de claves especificado.