websphere Dynamic SSL-未拾取配置
是7.0,我已经设置了密钥库(使用CA signer)和SSL配置,并为出站连接设置了动态SSL配置,所有这些都是在集群级别进行的。但是,在出站呼叫期间,这不会被接收。而是寻找AppServer/Java/jre/lib/security/cacerts。它无法找到证书,因此无法为出站连接传递证书 我已经为jvm启用了javax.net.ssl日志记录,但是在集群级别设置的出站ssl配置没有显示在日志中 我们可以配置/强制使用WAS密钥库而不是java密钥库吗。我们在哪里可以将其配置为使用java密钥库而不是WAS密钥库websphere Dynamic SSL-未拾取配置,ssl,websphere,outbound,Ssl,Websphere,Outbound,是7.0,我已经设置了密钥库(使用CA signer)和SSL配置,并为出站连接设置了动态SSL配置,所有这些都是在集群级别进行的。但是,在出站呼叫期间,这不会被接收。而是寻找AppServer/Java/jre/lib/security/cacerts。它无法找到证书,因此无法为出站连接传递证书 我已经为jvm启用了javax.net.ssl日志记录,但是在集群级别设置的出站ssl配置没有显示在日志中 我们可以配置/强制使用WAS密钥库而不是java密钥库吗。我们在哪里可以将其配置为使用jav
SystemOut O setting up default SSLSocketFactory
SystemOut O try to load via ThreadContext Class Loader
SystemOut O ClassLoader
com.ibm.ws.classloader.CompoundClassLoader@53975397[war:xxxx/xxxx-war-2.1.0.0-SNAPSHOT.war]
Local ClassPath: /xxxxx/app/profiles/base/installedApps/xxxx/xxx.ear/xxx-war-2.1.0.0-SNAPSHOT.war
Parent: com.ibm.ws.classloader.CompoundClassLoader@51da51da[app:xxxx]
Delegation Mode: PARENT_FIRST
SystemOut O URL is file:/xxxxx/app/WebSphere/AppServer/plugins/com.ibm.ws.security.crypto.jar
SystemOut O URL is of type File
SystemOut O Try to get Jar file
SystemOut O verifySingleJarFile
SystemOut O Get the manifest file
SystemOut O verify if jar is signed by trusted signer
SystemOut O verification complete
SystemOut O Classloaded
SystemOut O class com.ibm.websphere.ssl.protocol.SSLSocketFactory is loaded
SystemOut O instantiated an instance of class com.ibm.websphere.ssl.protocol.SSLSocketFactory
SystemOut O keyStore is: /xxxx/xxxx/app/WebSphere/AppServer/java/jre/lib/security/cacerts
SystemOut O keyStore type is: jks
SystemOut O keyStore provider is:
SystemOut O init keystore
SystemOut O SSLContextImpl: Using X509ExtendedKeyManager com.ibm.jsse2.hd
SystemOut O trustStore is: /xxxx/xxxx/app/WebSphere/AppServer/java/jre/lib/security/cacerts
SystemOut O trustStore type is: jks
SystemOut O trustStore provider is:
SystemOut O init truststore
您是否启用了全局安全性?是的,我已经启用了连接到LDAP的全局安全性以实现安全性这很奇怪,如果启用了安全性,则应该使用与WebSphere相关的密钥和信任存储,而不是cacerts。只有在服务器上禁用安全性或应用程序尝试手动将存储替换为-Djavax.net.ssl.trustStore时,才会发生这种情况。确保服务器已同步并重新启动。如果要调试ssl,则必须在群集成员中设置该属性。谢谢,是的,我已启用调试,并复制了上面的ssl调试信息(位于原始查询下面)