“客户机和服务器无法通过需要的安全性级别”解决办法

最新推荐文章于 2024-07-16 09:47:19 发布
最新推荐文章于 2024-07-16 09:47:19 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 应用服务器 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnwy6/article/details/84220103
版权

在was中启用了安全性之后,出现了节点不同步,如果启动nodeagent提示成功,前台状态仍然是关闭状态,有可能是后台报错;

-------错误日志:

[12-4-12 15:03:20:239 CST] 00000015 SystemOut     O
[12-4-12 15:03:20:245 CST] 00000015 FfdcProvider  W com.ibm.ws.ffdc.impl.FfdcProvider logIncident FFDC1003I: 已在

/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/ffdc/nodeagent_43af43af_12.04.12_15.03.20.239732400069922159574.txt

com.ibm.ws.security.orbssl.WSSSLClientSocketFactoryImpl.createSSLSocket 424 发出 FFDC 事件。
[12-4-12 15:03:20:250 CST] 00000015 ORBRas        E com.ibm.ws.security.orbssl.WSSSLClientSocketFactoryImpl createSSLSocket ProcessDiscovery : 0 JSSL0080E:

javax.net.ssl.SSLHandshakeException - 客户机和服务器无法通过需要的安全性级别。原因:com.ibm.jsse2.util.g: PKIX path building failed:

java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
 java.security.cert.CertPathValidatorException: The certificate issued by CN=fqztestap, OU=Root Certificate, OU=fqztestapCell01, OU=fqztestapCellManager01,

O=IBM, C=US is not trusted; internal cause is:
 java.security.cert.CertPathValidatorException: Certificate chaining error javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: PKIX path building failed:

java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
 java.security.cert.CertPathValidatorException: The certificate issued by CN=fqztestap, OU=Root Certificate, OU=fqztestapCell01, OU=fqztestapCellManager01,

O=IBM, C=US is not trusted; internal cause is:

解决办法:

看/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/nodeagent日志信息:
[12-4-12 15:03:20:239 CST] 00000015 SystemOut     O CWPKI0428I: 可能需要将签署者添加至本地信任库。可以使用管理控制台的端口选项中的“检索”来检索证书并解决问题。如果您

确定请求可信,请完成下列步骤:1. 登录管理控制台。2. 展开“安全性”并单击“SSL 证书和密钥管理”。在“配置设置”下,单击“管理端点安全性配置”。3. 选择适当的出站配置以获

得 (cell):fqztestapCell01:(node):fqztestapNode02 管理作用域。4. 在“相关项”下,单击“密钥库和证书”,然后单击密钥库 portalsso。5. 在“其他属性”下,单击“签署者证书”

和“从端口中检索”。6. 在“主机”字段中,在“主机名”字段中输入 172.18.251.23,在“端口”字段中输入 9403,在“别名”字段中输入 172.18.251.23_cert。7. 单击“检索签署者

信息”。8. 请验证证书信息是否是关于您可以信任的证书的信息。9. 单击“应用”和“保存”。

johnwy6
关注
专栏目录
WebSphere应用服务器证书过期问题解决
weixin_33836223的博客
12-29 1157
在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法同步或者管理各个结点的情况。出现这个问题不用急,本文以实际的解决方案帮助大家解决这个问题。   确认问题所在   查看后台Sy...
HTTPS之PKIX SunCertPathBuilderException: unable to find valid certification path to requested target
GuanHao的博客
06-29 1万+
在配置测试环境的时候报告unable to find valid certification path to requested target错误。 Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPat...
WebSphere--安全性
weixin_34278190的博客
05-04 155
WebSphere应用服务器具有很好的安全性支持。安全性简单地说就是确定谁可访问重要的系统资源,这些系统资源包括文件、目录、程序、连接和数据库。以独立模式运行WebSphere应用服务器比作为 Web 服务器的一部分运行具有更高的安全性。如果安全性要求超出了 Web 服务器提供的安全性,那么请以独立模式运行WebSphere应用服务器。下面介绍使用存取控制表保护资源、选择认证方案和协议、在...
【问题】Certificate chaining error in Websphere
angelbill3的专栏
11-02 1011
在Websphere里尝试通过SSL连接LDAP服务器,遇到如下错误: used by:com.ibm.jsse2.util:KIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; inte...
解决Java中出现 PKIX path building failed: sun.security.provider.certpath异常
最新发布
学习是一件容易的事情,难得是坚持学习
07-16 1357
解决Java中使用jsoup爬虫出现 PKIX path building failed: sun.security.provider.certpath异常
关于企业微信javax.net.ssl.SSLHandshakeException:解决方案
success could be revenge的博客
03-02 2219
1.表现症状为页面不显示,白屏幕 javax.net.ssl.SSLHandshakeException:  com.ibm.jsse2.util.g: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a val
客户机服务器.doc
06-25
在C/S模型中,服务器通常拥有更高的计算能力和存储能力,负责数据的存储、检索和管理,而客户机则专注于用户界面和数据展示,通过网络连接与服务器交互。这种模型适用于需要大量数据处理和资源共享的环境,如企业...
客户机登录域服务器
03-26
在安装 Active Directory 域服务之后,需要提升域功能级别,以便提高域服务器安全性和性能。可以在开始->所有程序->管理工具->Active Directory 用户和计算机->左对话框右击命名的域的名称->提升域功能级别。 七...
Windows2003安全指南之创建成员服务器基线.docx
05-06
* 高安全性:提供在企业客户机级别基础上进一步增强的安全性标准。 安全设置 本指南中提供的建议设置方案旨在提供一套可靠的安全设置,以确保 Windows Server 2003 系统的安全可靠性。该设置方案涵盖了以下几个...
元器件应用中的ST推出第二代AVC和VC-1解码器,提高安全和连通性..
12-02
安全性方面,它集成了ST的第四代安全技术,提供了硬件级别的内容保护平台,支持Windows Media DRM 10和安全视频处理器(SVP)标准,确保数字内容在不同设备间的传输安全。此外,它还包含了HDMI(High-Definition ...
XX客户主机扫描报告-主机排序-2021-12-171
08-08
12. **【中危】远程主机支持 SSL RC4 加密套件** - RC4加密套件存在安全性问题,现代浏览器和服务器已不再支持,应禁用并启用更安全的套件。 该报告的目的是提醒客户其主机系统中存在的安全风险,并提供相应的解决...
Jenkins git plugin SSL验证修复
froghui的专栏
09-28 8393
最近在将Jenkins内部使用的git和git client两个plugin分别升级到2.2(from 1.4), 1.9.1以后,git plugin 用https访问 git repo报错:
serverhttpsecurity 缺少_解决https安全证书缺少的问题
weixin_39878745的博客
12-31 1170
解决PKIX:unable to find valid certification path to target 的问题问题描述这两天上测试服务器的时候突然报这样的异常javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.secur...
解决PKIX path building failed的问题以及示例
chenz_yang的博客
08-18 5331
这个是证书出问题了,服务器不信任我们自己创建的证书,所以在代码中必须要忽略证书信任问题。 解决方法: 第一步:首先创建一个SslUtil工具类,在里面做忽略证书信任操作:import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.Ho
Websphere Application Server 应用访问微信公众开放平台 https 链接错误
Leon 的专栏
12-29 5211
在 WAS 布署微信公众开放平台发布开发包时,发现在原来在 Tomcat 下运行正常的调用 https 接口报出了如下错误: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: PKIX path building failed:java.security.cert.CertPathBuilderException: PKIXCe
此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
热门推荐
No8g攻城狮的博客
11-28 13万+
最近访问一部分网站时,出现如下图所示 “ 此网站无法提供案例连接,客户端和服务器不支持一般 SSL 协议版本或加密套件 ” 的问 题。 注意这里显示了非常关键的一句话,xxx使用了不受支持的协议。从这句话入手,很快就查到了原因。原来是网站不支持HTTPS协 议,我将HTTPS改为HTTP访问,问题得到解决。 ...
Java 解决PKIX path building failed问题(信任所有证书)
qq_36138652的博客
11-08 6103
解决PKIX path building failed
2011年HP瘦客户机全面解析:性能与性价比
HP瘦客户机是一种轻量级的计算设备,专为降低维护成本和提高安全性而设计。它们不具有传统个人计算机的硬盘驱动器,而是依赖于网络连接来访问中央服务器上的应用程序和数据,从而实现集中管理和更低的能耗。 2011年...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值