获取此错误:SSL3\u获取\u服务器\u证书验证失败
我们在Windows 2003服务器上安装了IBM Sterling Connect Direct 4.2,一切正常,即使是SSL配置,我们也能正确地交换文件。现在,我已将所有配置迁移到Windows Server 2008群集环境。一切都很好。。。我已经配置了IBM Sterling Connect Direct 4.6.0.1,即使是SSL配置,我们也只是复制/粘贴了证书、密钥证书和受信任文件。一切正常,我们能够在SSL会话下接收文件。但是有一个例外。。我们面临的问题是,当我们尝试向合作伙伴发送文件时,会出现以下错误:获取此错误:SSL3\u获取\u服务器\u证书验证失败,ssl,Ssl,我们在Windows 2003服务器上安装了IBM Sterling Connect Direct 4.2,一切正常,即使是SSL配置,我们也能正确地交换文件。现在,我已将所有配置迁移到Windows Server 2008群集环境。一切都很好。。。我已经配置了IBM Sterling Connect Direct 4.6.0.1,即使是SSL配置,我们也只是复制/粘贴了证书、密钥证书和受信任文件。一切正常,我们能够在SSL会话下接收文件。但是有一个例外。。我们面临的问题是,当我们尝试向合作伙伴
Message ID: CSPA311E
SSL Certificate verification failed, reason= self certificate in certificate chain:
Message ID: CSPA309E
SSL3_GET_SERVER_CERTIFICATE certificate verify failed:
然后是此错误:
Message ID: CSPA311E
SSL Certificate verification failed, reason= self certificate in certificate chain:
Message ID: CSPA309E
SSL3_GET_SERVER_CERTIFICATE certificate verify failed:
我们使用的配置完全相同,只是IP和服务器名称有所改变。证书以任何方式链接到服务器名称或IP
对此问题的任何提示都非常感谢。针对特定域名或IP地址颁发证书。我很确定这就是你犯错误的原因。您可以使用JRE或JDK安装附带的keytool.exe进行检查,它位于
/bin
目录中。因此,请从命令行发出以下命令:
keytool.exe -printcert -file C:\path\to\your\file.crt
这将产生如下输出:
在第二行中,您可以看到:Owner:CN=localhost,…
,这意味着此证书是为localhost颁发的
如果此CN条目与新的IP地址或域名不同,则有两种可能
非常感谢你的帮助。我按照您的建议进行了检查,在CN字段中得到的内容类似于CN=我的公司名称(带空格)。我没有看到IP或域名。即使如此,您认为证书是否链接到IP?再次感谢!我刚刚在ibm网站上找到了一个支持疑难解答条目。它似乎是针对Unix的。不管怎样,也许这对你有帮助。祝你一切顺利!对我已经找到了链接:p。但是没有丢失证书,因为我使用的是同一个受信任的文件,现在在其他环境中工作正常。这很奇怪。非常感谢你的帮助。我会继续努力的!