Ssl WebSphere找不到请求目标的有效证书路径
我有一个WebSphere9服务器,用于在笔记本电脑上测试web应用程序。我的笔记本电脑上还有在Tomcat下运行的Hybris(也用于测试)。我编写了一个Java web应用程序来测试在我的WebSphere服务器上运行的Hybris中的punchout函数。它一直在工作,但我必须重新安装WebSphere。从那时起,当我尝试在WebSphere中运行web应用程序时,我在WebSphere中遇到以下错误: javax.net.ssl.SSLHandshakeException:com.ibm.jsse2.util.h:PKIX路径 生成失败:java.security.cert.CertPathBuilderException:无法 查找到请求目标的有效证书路径 每当我的应用程序试图发布到Hybris时 在WebSphere的管理控制台中,我使用“从端口接收”按钮将自签名证书从Hybris获取到WebSphere中的nodedefaultTrustStore。Hybris在applied.local:9002,在我的笔记本电脑上,证书如下: CN=applied.local,OU=applied.local,O=applied.local,L=applied.local, ST=WI,C=us有效期为2019年7月17日至2022年4月11日Ssl WebSphere找不到请求目标的有效证书路径,ssl,ssl-certificate,websphere,Ssl,Ssl Certificate,Websphere,我有一个WebSphere9服务器,用于在笔记本电脑上测试web应用程序。我的笔记本电脑上还有在Tomcat下运行的Hybris(也用于测试)。我编写了一个Java web应用程序来测试在我的WebSphere服务器上运行的Hybris中的punchout函数。它一直在工作,但我必须重新安装WebSphere。从那时起,当我尝试在WebSphere中运行web应用程序时,我在WebSphere中遇到以下错误: javax.net.ssl.SSLHandshakeException:com.ibm
这一切以前都是有效的,但我一定是弄坏了什么东西。我一定错过了什么。我不明白为什么它不能“找到一个有效的证书路径”到applicated.local,因为CN是applicated.local,并且证书在WebSphere的信任存储中。我让它工作了,但我不知道为什么我必须这样做才能使它工作。如果有人能解释原因,那就太好了。不管怎么说,我是这么做的:
对我来说没有意义的是,我以前使用NodeDefaultTrustStore管理控制台中的“从端口检索”按钮导入了Hybris自签名证书。这过去是可行的,但现在显然我也必须将其导入到cacerts中,或者将其导入到cacerts中?这不是一个好的解决方案,因为您正在覆盖WAS SSL设置。它应该像你以前那样工作。您应该检查SSL配置,如果它指向正确的信任库,可能是它已更改,或者定义了一些自定义的外部SSL配置。