Jakarta ee com.cybersource.ws.client.ClientException:com.ibm.jsse2.util.h:未找到受信任的证书

Jakarta ee com.cybersource.ws.client.ClientException:com.ibm.jsse2.util.h:未找到受信任的证书,jakarta-ee,websphere,ssl-certificate,Jakarta Ee,Websphere,Ssl Certificate,我对SSL非常陌生,所以如果我问了任何愚蠢的问题,请直说 我正在开发一个处理信用卡交易的JavaEEWeb应用程序。这里我尝试使用cybersource的p12证书 我有一个在Windows中运行的本地开发环境,我使用tomcat作为我的应用服务器。在我当地的环境中,一切都很好。当我将同一应用程序移动到Unix/Websphere环境时,即使在Unix框中提供了正确的证书路径,我也会得到“com.cybersource.ws.client.ClientException:com.ibm.jsse

我对SSL非常陌生,所以如果我问了任何愚蠢的问题,请直说

我正在开发一个处理信用卡交易的JavaEEWeb应用程序。这里我尝试使用cybersource的p12证书

我有一个在Windows中运行的本地开发环境,我使用tomcat作为我的应用服务器。在我当地的环境中,一切都很好。当我将同一应用程序移动到Unix/Websphere环境时,即使在Unix框中提供了正确的证书路径,我也会得到“com.cybersource.ws.client.ClientException:com.ibm.jsse2.util.h:未找到可信证书”

我就这个问题咨询了我的UNIX管理团队,他们要求我将p12文件转换为JKS,并放在WEB_INF/Classes文件夹中。我用keytool做了这件事,并将p12证书转换为JKS。我的WebSphere仍然无法识别证书位置

这里的文件类型是如何关联的?为什么我不能用p12文件代替JKS。我的UNIX团队说,我必须处理一些代码。一个星期以来我一直在处理这个问题


如果您需要进一步澄清,请告诉我。

WebSphere为您管理这些文件

您需要将签名者证书添加到信任存储。非常简单,只需遵循IBM文档:

  • 登录WebSphere控制台(通常为https://:9043/ibm/console) 单击安全>SSL证书和密钥管理>密钥存储和证书
  • 列表项
  • 单击CellDefaultTrustStore
  • 单击签名者证书
  • 单击从端口检索。 输入web服务器的主机名、SSL端口和别名。别名通常是将成为凭据名称的任意字符串。 单击“检索签名者信息”,然后单击“确定”。根证书将添加到签名者证书列表中
  • 重新启动WebSphere服务器并使用应用程序重试,如果仍然失败,则应注意导入签名者证书,而不仅仅是已签名的证书 希望这有帮助