Fatal编程技术网
  • ssl/
  • websphere Dynamic SSL-未拾取配置

websphere Dynamic SSL-未拾取配置

ssl websphere

websphere Dynamic SSL-未拾取配置,ssl,websphere,outbound,Ssl,Websphere,Outbound,是7.0,我已经设置了密钥库(使用CA signer)和SSL配置,并为出站连接设置了动态SSL配置,所有这些都是在集群级别进行的。但是,在出站呼叫期间,这不会被接收。而是寻找AppServer/Java/jre/lib/security/cacerts。它无法找到证书,因此无法为出站连接传递证书 我已经为jvm启用了javax.net.ssl日志记录,但是在集群级别设置的出站ssl配置没有显示在日志中 我们可以配置/强制使用WAS密钥库而不是java密钥库吗。我们在哪里可以将其配置为使用jav

是7.0,我已经设置了密钥库(使用CA signer)和SSL配置,并为出站连接设置了动态SSL配置,所有这些都是在集群级别进行的。但是,在出站呼叫期间,这不会被接收。而是寻找AppServer/Java/jre/lib/security/cacerts。它无法找到证书,因此无法为出站连接传递证书

我已经为jvm启用了javax.net.ssl日志记录,但是在集群级别设置的出站ssl配置没有显示在日志中

我们可以配置/强制使用WAS密钥库而不是java密钥库吗。我们在哪里可以将其配置为使用java密钥库而不是WAS密钥库

 SystemOut     O setting up default SSLSocketFactory
 SystemOut     O try to load via ThreadContext Class Loader
 SystemOut     O ClassLoader 
com.ibm.ws.classloader.CompoundClassLoader@53975397[war:xxxx/xxxx-war-2.1.0.0-SNAPSHOT.war]
   Local ClassPath: /xxxxx/app/profiles/base/installedApps/xxxx/xxx.ear/xxx-war-2.1.0.0-SNAPSHOT.war
   Parent: com.ibm.ws.classloader.CompoundClassLoader@51da51da[app:xxxx]
   Delegation Mode: PARENT_FIRST
SystemOut     O URL is file:/xxxxx/app/WebSphere/AppServer/plugins/com.ibm.ws.security.crypto.jar
SystemOut     O URL is of type File
SystemOut     O Try to get Jar file
SystemOut     O verifySingleJarFile
SystemOut     O Get the manifest file
SystemOut     O verify if jar is signed by trusted signer
SystemOut     O verification complete
SystemOut     O Classloaded
SystemOut     O class com.ibm.websphere.ssl.protocol.SSLSocketFactory is loaded
SystemOut     O instantiated an instance of class com.ibm.websphere.ssl.protocol.SSLSocketFactory
SystemOut     O keyStore is: /xxxx/xxxx/app/WebSphere/AppServer/java/jre/lib/security/cacerts
SystemOut     O keyStore type is: jks
SystemOut     O keyStore provider is: 
SystemOut     O init keystore
SystemOut     O SSLContextImpl:  Using X509ExtendedKeyManager com.ibm.jsse2.hd
SystemOut     O trustStore is: /xxxx/xxxx/app/WebSphere/AppServer/java/jre/lib/security/cacerts
SystemOut     O trustStore type is: jks
SystemOut     O trustStore provider is: 
SystemOut     O init truststore
您是否启用了全局安全性?是的,我已经启用了连接到LDAP的全局安全性以实现安全性这很奇怪,如果启用了安全性,则应该使用与WebSphere相关的密钥和信任存储,而不是cacerts。只有在服务器上禁用安全性或应用程序尝试手动将存储替换为-Djavax.net.ssl.trustStore时,才会发生这种情况。确保服务器已同步并重新启动。如果要调试ssl,则必须在群集成员中设置该属性。谢谢,是的,我已启用调试,并复制了上面的ssl调试信息(位于原始查询下面)