3

我对 SSL 很陌生,所以如果我问了任何愚蠢的问题,请裸露。

我正在开发一个处理信用卡交易的 Java EE Web 应用程序。在这里,我尝试使用来自网络资源的 p12 证书。

我有一个在 Windows 中运行的本地开发环境,我使用 tomcat 作为我的应用服务器。在我当地的环境中一切正常。当我将相同的应用程序移动到 Unix/Websphere 环境时,即使提供了正确的证书路径,我也会得到“com.cybersource.ws.client.ClientException:com.ibm.jsse2.util.h:未找到受信任的证书”在 UNIX 框中。

我就这个问题咨询了我的 UNIX 管理员团队,他们要求我将 p12 文件转换为 JKS 并放在 WEB_INF/Classes 文件夹中。我已经使用 keytool 完成了它并将 p12 证书转换为 JKS。我的 WebSphere 仍然无法识别证书位置。

这里的文件类型如何相关?为什么我不能使用 p12 文件而不是 JKS。我的 UNIX 团队说,我必须处理我的代码。一个星期以来,我一直被这个问题困扰。

如果您需要进一步说明,请告诉我。

4

1 回答 1

0

WebSphere 为您管理这些文件。

您需要将签署者证书添加到信任库。真的很简单,只要按照IBM文档:

  1. 登录到 WebSphere 控制台(通常是 https://:9043/ibm/console)单击安全性 > SSL 证书和密钥管理 > 密钥库和证书。
  2. 项目清单
  3. 单击 CellDefaultTrustStore。
  4. 单击签名者证书。
  5. 单击从端口检索。输入 Web 服务器的主机名、SSL 端口和别名。别名通常是一个任意字符串,它将成为凭证的名称。单击检索签名者信息,然后单击确定。根证书被添加到签名者证书列表中。
  6. 重新启动您的 WebSphere 服务器并再次尝试使用您的应用程序,如果仍然失败,您应该注意导入签名者证书而不仅仅是签名证书。

希望这可以帮助

于 2014-09-22T18:38:19.433 回答