错误日志:
CWPKI0022E: SSL 握手故障:已从目标主机:端口“api.weixin.qq.com:443”发送主题 DN 为“CN=mp.weixin.qq.com, OU=R&D, O=Shenzhen Tencent Computer Systems Company Limited, L=Shenzhen, ST=Guangdong, C=CN”的签署者。可能需要将该签署者添加到本地信任库“/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cells/aes12Cell01/trust.p12”,它位于从 SSL 配置文件“security.xml”装入的 SSL 配置别名“NodeDefaultSSLSettings”中。来自 SSL 握手异常的扩展错误消息为“No trusted certificate found”。
登陆到WebSphere后台
完成下列步骤:1. 登录管理控制台。
2. 展开“安全性”并单击“SSL 证书和密钥管理”。在“配置设置”下,单击“管理端点安全性配置”。
3. 选择适当的出站配置以获得 (cell):aes12Cell01 管理作用域。
4. 在“相关项”下,单击“密钥库和证书”,然后单击密钥库 CellDefaultTrustStore。
5. 在“其他属性”下,单击“签署者证书”和“从端口中检索”。
6. 在“主机”字段中,在“主机名”字段中输入 api.weixin.qq.com,在“端口”字段中输入 443,在“别名”字段中输入 api.weixin.qq.com_cert。
7. 单击“检索签署者信息”。
8. 请验证证书信息是否是关于您可以信任的证书的信息。9. 单击“应用”和“保存”。