使用 WAS V6.1 缺省的自签署证书可能引起的问题

最新推荐文章于 2024-06-23 02:02:07 发布
最新推荐文章于 2024-06-23 02:02:07 发布
阅读量1k 收藏
点赞数
文章标签: ssl websphere 平台 application 通讯 ibm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanenp/article/details/3727009
版权

环境

产品: IBM WebSphere Application Server
平台: 平台无关
软件版本: 6.1.0.x

问题

如果使用 WAS 6.1 自带的默认自签署证书,证书过期可能会引起访问 WAS 失败
解答

问题产生的原因
在 WAS V6.1.0.0 至 V6.1.0.5 的版本中,自带的默认自签署证书的有效期为 1 年,这个证书在创建概要表的时候由 WAS 创建。WAS 证书监控线程会监控证书是否过期,如果发现证书在 60 天内将过期,则在日志中给出提示并同时自动用新的自签署证书替换旧的,并自动动态加载。

但是证书监控器并不替换客户端的自签署证书也不会将新的自签署证书发送给客户端。如果客户端是插件,并且 plugin-cfg.xml 文件中使用的证书与 WAS 使用的不是同一个,那么在 WAS 端证书被自动更新后插件就无法与 WAS 进行基于 SSL 的通讯。

解决的方法
对于 WAS V6.1.0.0 至 V6.1.0.5,可以安装补丁 PK34093
或升级到更新的补丁包(目前最新的是 V6.1.0.7)

补丁 PK34093 可以从下面的地址下载:
http://www-1.ibm
最低0.47元/天 解锁文章
guanenp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WAS证书过期替换之独立WAS Server之文字操作版
简单就是美!
12-31 1304
WAS证书过期替换之独立WAS Server之文字操作版 一、备份配置文件  1、在AppSrv节点上执行 backupConfig.bat(sh) 脚本进行备份,并保存 二、启动WAS Server  1、启动WAS Server  2、登录控制台 三、证书替换  1、替换Node证书  打开并登录管理控制台,安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和...
WebSphere控制台SSL安全证书错误的解决方法
lvshaorong的博客
06-28 7359
在安装websphere的时候,有一个页面让你自定义控制台的HTTPS安全证书,如果你不上传的话,就给你自签一个。当然自签名证书浏览器一般是不认的。使用自签证书的时候,每次登录WebSphere控制台浏览器就会报错,如下此时像Chrome和Firefox这样的浏览器会直接阻止你继续浏览。那么如何让我们的证书合法化呢。首先就是我们要使用公网上的合法证书,并为控制台所在的IP分配一个域名。如果在内网...
WAS 6_1_0_11 证书过期如何处理
03-11
解决 websphere6.1的证书过期问题,好不容易才找到啊
websphere自签证书替换
qq_35335755的博客
10-25 623
生成自签 使用java的keytool工具生成自签证书 keytool -genkey -alias was -keyalg RSA -keysize 2048 -keypass 123456 -validity 3650 -keystore /was/was.keystore -storepass 123456 命令说明: keytool -genkey -alias w...
WAS6.1配置双向SSL
01-25
WAS是webshpere application server的缩写,基于Java的web应用服务器,类IIS
ibm websphere_证书麻烦? 在IBM WebSphere Application Server中管理自签名和CA签名证书
cuxiong8996的博客
06-30 1051
缺省情况下,在安装和配置IBM®WebSphere®Application Server Network Deployment时,还将在密钥库中配置缺省的自签名证书。 当这些证书过期时,或者如果您需要更改参数(例如密钥大小或签名算法以提高安全性),则必须更新证书。 一些方法是: 使用wsadmin命令来转换默认证书的算法或其他属性。 如果密钥库仅包含默认的根证书,则可以使用此方法。 但是...
监控WebSphere 6.1以及WAS6.1生成和配置安全证书的方法
清晨之风专栏
03-07 457
注明:本文转载自网上,原文地址(该地址已经不能访问了):http://hi.baidu.com/lff0305/blog/item/cb80ac3107ccdca05fdf0e3e.html   前提:需要通过JMX访问WebSphere的AdminClient API采集监控数据时,如果WebSphere启用了管理安全性,就不能直接访问,而必须配置安全证书。   基本上没什么可说的,...
was6.1下替换证书
08-10
文档讲解了,对WebSphere证书如果进行替换,比较权威的资料
RedHat 5.7安装WAS 6.1 NC5.7.pdf
12-29
RedHat 5.7安装IBM WAS 6.1 NC5.7
WAS6.1安装集群手册Linux.doc
05-25
WebSphere Application Server (WAS) 6.1 集群安装在 Linux 环境】\n\nWebSphere Application Server (WAS) 6.1 是IBM提供的一款企业级应用服务器,它支持集群部署以提高应用程序的可用性和可扩展性。在Linux环境...
was生成证书
06-07
was 证书 文档 说明 生成 was 证书 文档 说明 生成 was
was的server上ssl证书安装
07-10
简单的介绍了was的server上自签ssl证书安装过程 ,简单的介绍了was的server上自签ssl证书安装过程
WebSphere 如何添加其他系统管理的证书,访问ssl系统
luckchang的专栏
02-18 4777
部署到was中的应用系统要访问ssl的应用的时候会报如下错误: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: No trusted certificate found 需要在was里导入证书才能正常访问。 在websphere上导入证书的方法: 1.选择左边的资源->安全性->SSL 证书和密钥管理->右边的密钥库和
支付宝支付https回调,根证书缺省内置在JDK 1.6的信任根证书库中解决办法
dwhhome的博客
09-23 865
在jdk\jre\lib\security目录下运行命令: keytool -import -alias cacert -keystore cacerts -file 盘:目录/证书文件.crt keystore的默认密码:changeit https检测地址:https://www.geocerts.com/ssl-checker ...
WAS导入证书--错误提示:java.security.cert.CertPathValidatorException: Certificate chaining error
热门推荐
wangjichen_1的专栏
08-19 2万+
使用WAS的应用发送MQ的时候,会遇到如下错误: The certificate issued by CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US is not trusted; internal cause is:         java.security.cert.Cer
SSL安全证书过期的解决办法
蔚可云的博客
09-18 5256
当前,https网站越来越多,有用户在访问某些https网站的时候,时常会遇到浏览器提示"此网站的安全证书问题"以及"此网站出具的安全证书已过期或还未生效",并且浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?接着浏览网站是否会有https证书风险呢?本文给大家讲解浏览器提示网站https安全证书过期的原因以及安全证书过期怎么办?一起来学习下。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,全部的http安全证书都有颁发日期和截止日期,
SSL/TLS握手
最新发布
Dean_xiu的博客
06-23 946
这种方法可确保更高效、更安全地协商加密密钥。TLS:Transport Layer Security (传输层安全协议),是SSL的升级版本,用于修复SSL安全漏洞,虽然TLS被广泛使用,但依然沿用SSL称呼。TLS1.3(2018) 大幅简化了握手过程,减少了延迟,引入了前向保密性(Forward Secrecy)作为默认特性,是目前的最新版本,广泛推行和应用。TLS1.2(2008) 引入了更多加密算法支持,改进了密钥导出和签名计算方式,更加灵活安全,目前依然广泛使用,被认为是安全的。
AIX6.1环境下WAS7.0安装配置步骤
11-13
首先,作者强调了使用特定的安装介质,包括InstalMgr1.5.2_AIX_PPC_WAS_8.5.zip和多个WAS_ND_V8.5_版本的安装包。整个安装过程包括以下步骤: 1. 使用Xmanager远程连接到AIX服务器。 2. 安装InstalMgr1.5.2:解压并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值