Ssl WebSphere找不到请求目标的有效证书路径

我有一个WebSphere9服务器，用于在笔记本电脑上测试web应用程序。我的笔记本电脑上还有在Tomcat下运行的Hybris（也用于测试）。我编写了一个Java web应用程序来测试在我的WebSphere服务器上运行的Hybris中的punchout函数。它一直在工作，但我必须重新安装WebSphere。从那时起，当我尝试在WebSphere中运行web应用程序时，我在WebSphere中遇到以下错误：

javax.net.ssl.SSLHandshakeException:com.ibm.jsse2.util.h:PKIX路径 生成失败：java.security.cert.CertPathBuilderException:无法 查找到请求目标的有效证书路径

每当我的应用程序试图发布到Hybris时

在WebSphere的管理控制台中，我使用“从端口接收”按钮将自签名证书从Hybris获取到WebSphere中的nodedefaultTrustStore。Hybris在applied.local:9002，在我的笔记本电脑上，证书如下：

CN=applied.local，OU=applied.local，O=applied.local，L=applied.local， ST=WI，C=us有效期为2019年7月17日至2022年4月11日

---

这一切以前都是有效的，但我一定是弄坏了什么东西。我一定错过了什么。我不明白为什么它不能“找到一个有效的证书路径”到applicated.local，因为CN是applicated.local，并且证书在WebSphere的信任存储中。

我让它工作了，但我不知道为什么我必须这样做才能使它工作。如果有人能解释原因，那就太好了。不管怎么说，我是这么做的：

在WebSphere中添加了自定义变量来定义cacerts的位置，但默认值应该起作用，所以不确定这是否有任何影响。在管理控制台中，应用程序服务器>服务器1>Java和流程管理、流程定义、Java虚拟机、客户属性：javax.net.ssl.truststore（指向WebSphere中的cacerts的路径）、javax.net.ssl.truststoretype jks和javax.net.ssl.trustStorePassword changeit

使用浏览器将Hybris使用的自签名证书导出到文件

使用Ikeyman将证书导入cacerts。（IBM的页面中有关于如何执行此操作的说明）

重新启动WebSphere和Hybris，并将其从WebSphere发布到Hybris

---

对我来说没有意义的是，我以前使用NodeDefaultTrustStore管理控制台中的“从端口检索”按钮导入了Hybris自签名证书。这过去是可行的，但现在显然我也必须将其导入到cacerts中，或者将其导入到cacerts中？

这不是一个好的解决方案，因为您正在覆盖WAS SSL设置。它应该像你以前那样工作。您应该检查SSL配置，如果它指向正确的信任库，可能是它已更改，或者定义了一些自定义的外部SSL配置。