webshpere 证书认证的一个bug

最新推荐文章于 2020-06-27 01:02:22 发布
最新推荐文章于 2020-06-27 01:02:22 发布
阅读量410 收藏
点赞数
文章标签: installer ibm websphere application x86 jdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghw0510/article/details/3930379
版权

 在项目中,购买了IBM Webshpere Application Server V6.1,并利用正式CA签发了DN为DC的证书,其过程为:

1、利用keytool -genkey -dname="cn=xxx,dc=xx,dc=xx,dc=cn" 命令生成keystore文件jks格式

2、利用keytool -certreq命令产生证书请求文件

3、向CA提交第2步产生的证书请求文件,经CA签发证书

4、将CA的根证书文件以及本身的证书文件导入jks文件,如果在IBMJDK下的keytool是无法读取本身的证书文件,其原因就是IBMJDK不识别dc的dn,不认证这个dn是x.509证书。

 

上述问题几经测试、实验才得以确定,IBM的官方网站上没有任何关于此问题的说明。

 

 

目前IBM已经在2008-12-1发布的补丁中修正了这个bug

 

以下是IBM的一个服务非常好的工程师的邮件内容:

WAS 6.1 的fix 21的下载地址:
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg24021109
如果你的测试机32位,请选择下载下面的补丁
32-bit x86 AMD/Intel AppServer (WAS的补丁)
32-bit x86 AMD/Intel Java SDK (JDK的补丁)

如果64位,请选择下载
64-bit x86 AMD/Intel AppServer (WAS的补丁)
64-bit x86 AMD/Intel Java SDK (JDK的补丁)

WAS6.0之后,为了方便客户升级补丁,推出了Update Installer 工具,只要安装这个工具,然后运行,选择上面下载的补丁包,便可以实现自动升级。
Update Installer 的下载地址在上面的页面里面也有:
Update Installer 7.0 for WebSphere Software for Windows 链接所指向的地址。

yanghw0510
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webshpere7.0.0.0 部署手册
08-29
- **步骤说明**:确保系统中安装了合适的Java Development Kit (JDK),因为WebSphere 7.0需要一个支持的JDK版本来运行。通常,IBM推荐使用特定版本的Oracle JDKIBM JDK。 - **图形化安装**:手册中提到了安装...
ibm websphere_证书麻烦? 在IBM WebSphere Application Server中管理自签名和CA签名证书
cuxiong8996的博客
06-30 1085
缺省情况下,在安装和配置IBM®WebSphere®Application Server Network Deployment时,还将在密钥库中配置缺省的自签名证书。 当这些证书过期时,或者如果您需要更改参数(例如密钥大小或签名算法以提高安全性),则必须更新证书。 一些方法是: 使用wsadmin命令来转换默认证书的算法或其他属性。 如果密钥库仅包含默认的根证书,则可以使用此方法。 但是...
微信开放平台【第三方平台】java开发总结:验证票据(component_verify_ticket)(-)
u011627598的博客
12-23 8465
概述 微信公众平台-第三方平台(简称第三方平台)开放给所有通过开发者资质认证后的开发者使用。在得到公众号或小程序运营者(简称运营者)授权后,第三方平台开发者可以通过调用微信开放平台的接口能力,为公众号或小程序的运营者提供账号申请、小程序创建、技术开发、行业方案、活动营销、插件能力等全方位服务。同一个账号的运营者可以选择多家适合自己的第三方为其提供产品能力或委托运营。 第三方开放平台的网址是:htt...
WebSphere常见错误及解决方案
燃烧JAVA
09-10 5100
使用websphere的时候经常遇到一些问题,于是就想持续的记录下来,这个文章会持续的更新 1.  Could not read configuration data for composition unit "WebSphere:cuname=****,cuedition=BASE".       这通常是因为删除了某个资产或是应用,但是bla里面对应的没有删除成功,导致再安装其它应用的时候
WebSphere控制台SSL安全证书错误的解决方法
lvshaorong的博客
06-28 7397
在安装websphere的时候,有一个页面让你自定义控制台的HTTPS安全证书,如果你不上传的话,就给你自签一个。当然自签名的证书浏览器一般是不认的。使用自签证书的时候,每次登录WebSphere控制台浏览器就会报错,如下此时像Chrome和Firefox这样的浏览器会直接阻止你继续浏览。那么如何让我们的证书合法化呢。首先就是我们要使用公网上的合法证书,并为控制台所在的IP分配一个域名。如果在内网...
webshpere升级记录
08-29
IBM WebSphere 是一款由 IBM 开发的企业级应用程序服务器,它为业务应用提供了一个可靠的运行环境。WebSphere 提供了丰富的功能和服务,如事务管理、安全性、集群支持等,能够帮助企业在复杂的 IT 环境中构建、部署...
webshpere6.1安装配置相关
06-07
- 在WebSphere中,一个概要文件是一个独立的运行时环境,包含了服务器实例、应用程序和其他配置信息。 - `关于删除概要文件.txt`可能包含如何安全删除WebSphere概要文件的步骤,这通常涉及到停止服务器、使用管理...
webshpere配置JMS
06-30
总的来说,WebSphere配置JMS是一个涉及多个层次和组件的过程,需要对WebSphere的管理和JMS有深入的理解。这个过程虽然复杂,但通过使用WebSphere Integration Developer,可以简化一些配置工作,使得开发人员能更...
WEBSHPERE文档
12-22
### WebSphere文档:深入理解WebService及其在SOA中的角色 ...总之,WebService不仅是一种技术,更是软件行业的一场革命,它改变了我们构建和使用软件的方式,促进了更加开放、互联和高效的数字世界。
openssl生成证书,双向验证
veaglefly的博客
03-09 1071
1. 首先生成服务器端的私钥server.key,同理也可以生成客户端的key,client.key: openssl genrsa -des3 -out server.key 1024 2.生成签名的公钥client.crt: openssl req -new -x509 -key client.key -out client.crt -days 3
使用ltpa时认证失败_使用LTPA和Tivoli Federated Identity Manager(TFIM)的ASP.NET认证
cuyi7076的博客
06-27 1000
背景 本文要求您熟悉Tivoli Federated Identity Manager(TFIM)6.1.1.1企业版,ASP.NET安全性和WS-Trust。 您应该习惯于使用TFIM管理控制台配置信任链。 轻量级第三方认证(LPTA)是WebSphere Application Server和IBMLotus®Domino®中使用的IBM专有认证技术。 LTPA的工作方式是将加密的...
WAS加证书的两种思路
ronon77的专栏
05-11 1924
   工作需要,在was加入第三方证书认证。有两种思路可以参考            一:在程序里引有证书,不过这里有问题,如果证书超过1m,IBMjdk会报too big这类的异常。    二:在was控制台加“出入口证书”,加”检索端口信息”。我是采用这种方式。 ...
Websphere 系列的https证书的配置说明
weixin_33688840的博客
05-06 1150
术语解释 v IHS IBM HTTP Server v WP Websphere portal v WAS Websphere Application Server 系统安装 WAS6.1 安装了例子样本[网站] ihs.7000.windows.ia32.zip trial_plugins_windows.ia32.zip 启动WAS和样本例子程序 IHS的启动和a...
一站式WebSphere性能监控与工具详解
- TPV作为一个图形界面,将这些复杂的数据转化为易于理解的报告,便于运维人员快速定位问题。 8. **性能指标示例**: - 平均响应时间:这是衡量应用程序响应用户请求速度的重要指标。 - 连接池使用情况:反映...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值