我们正在使用来自不同数据源的 xml。有些是http,有些是https。带有 Verisign 证书的 HTTPS 工作正常,没有任何问题。但是,带有德国电信根证书的 URL 不起作用。Web Sphere 应用程序服务器具有在创建 WAS 配置文件时生成的默认根证书。我是否必须添加任何其他特殊证书才能使德国电信根证书工作?非常感谢任何形式的帮助。
问问题
68 次
2 回答
0
我认为我对您的设置还不够了解。因此默认情况下,WebSphere 创建它自己的根证书,它不会信任 Verisign 证书。所以我想知道你用什么来建立 https 连接?它可能是设法绕过 WebSphere 套接字工厂的东西,而您实际上正在使用 JRE 的默认值和 cacerts 文件来获得信任。Verisign 证书在 cacerts 文件中,据我所知,没有德国电信。
或者某个时候是否将 Verisign 证书添加到您的 WebSphere 信任库中?
通常,您必须建立信任以使 WebSphere 信任另一台服务器。从端口检索证书是一种很好的方法。
阿莱恩
于 2015-07-15T03:00:59.207 回答
0
请发布您使用的 WAS 版本。
您无法设置与 ssl 端口的连接的原因是 WAS 不信任远程主机的 ssl 证书。
您必须将远程主机的整个证书链添加到 WAS 信任库。
于 2015-07-15T07:50:11.677 回答