Ssl Liberty Websphere上没有通用的密码套件_Ssl_Openssl_Websphere_Ibm Mobilefirst_Websphere Liberty

Ssl Liberty Websphere上没有通用的密码套件

ssl openssl websphere ibm-mobilefirst

Ssl Liberty Websphere上没有通用的密码套件,ssl,openssl,websphere,ibm-mobilefirst,websphere-liberty,Ssl,Openssl,Websphere,Ibm Mobilefirst,Websphere Liberty,我正在尝试使用self-sigend CA在WebSphereLiberty服务器上设置SSL，但我不断收到SSLHandshakeException。我不是SSL专家，所以我可能只是忘记了一些东西以下是有关我的设置的一些详细信息： product = WebSphere Application Server 8.5.5.0 (wlp-1.0.3.20130510-0831) java.version = 1.7.0_51 os = Windows 8 (6.2; amd64) (en_US)

我正在尝试使用self-sigend CA在WebSphereLiberty服务器上设置SSL，但我不断收到SSLHandshakeException。我不是SSL专家，所以我可能只是忘记了一些东西

以下是有关我的设置的一些详细信息：

product = WebSphere Application Server 8.5.5.0 (wlp-1.0.3.20130510-0831)
java.version = 1.7.0_51
os = Windows 8 (6.2; amd64) (en_US)

我成功地部署了worklight application center war，可以通过浏览器进行访问。当我尝试通过https访问应用程序中心时，出现以下异常：

[9/1/14 19:07:11:799 EEST] 00000021 com.ibm.ws.channel.ssl.internal.SSLHandshakeErrorTracker     E CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied or security settings have expired. Exception is javax.net.ssl.SSLHandshakeException: no cipher suites in common

我的server.xml中有以下配置

<feature>ssl-1.0</feature>
<keyStore id="defaultKeyStore" password="trasys" />

要将证书添加到空密钥库，我使用了以下命令：

keytool -import -trustcacerts -alias mydomain -file certificate.crt -keystore keystore.jks

这就是我到目前为止所尝试的，有人知道我遗漏了什么吗？

您只导入公共证书，而不是使用您的过程导入私钥。您的密钥库中需要私钥。
您可以使用以下解决方案：

将密钥和证书转换为pkcs12，然后按此处所述导入
使用Liberty工具创建证书，如前所述
如果您拥有完整的WebSphereApplicationServer，则可以使用IBM密钥管理实用程序（ikeyman）来创建和导入密钥和证书

Thx，这确实解决了我的问题。完整；我使用以下openssl命令转换了证书和密钥：openssl pkcs12-export-in certificate.crt-inkey-privateKey.key-out certificate.p12-name-hiper certificate。然后我通过portecle将这个p12文件添加到密钥库中。

keytool -import -trustcacerts -alias mydomain -file certificate.crt -keystore keystore.jks