ssl - WebSphere 无法找到请求目标的有效证书路径

Question

我有一个 WebSphere 9 服务器，用于在我的笔记本电脑上测试网络应用程序。我还在笔记本电脑上的 Tomcat 下运行 Hybris(也用于测试)。我编写了一个 Java Web 应用程序来测试在我的 WebSphere 服务器上运行的 Hybris 中的 punchout 功能。它一直在工作，但我不得不重新安装 WebSphere。从那时起，当我尝试在 WebSphere 中运行我的 Web 应用程序时，我在 WebSphere 中收到此错误:

javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: PKIX path building failed: java.security.cert.CertPathBuilderException: unable to find valid certification path to requested target

每当我的应用程序尝试发布到 Hybris 时。

在 WebSphere 的管理控制台中，我使用“从端口接收”按钮从 Hybris 获取自签名证书到 WebSphere 中的 nodedefaultTrustStore。 Hybris 在我的笔记本电脑上位于 applied.local:9002，证书如下所示:

CN=applied.local, OU=applied.local, O=applied.local, L=applied.local, ST=WI, C=us Valid from Jul 17, 2019 to Apr 11, 2022.

所有这一切以前都是有效的，但我一定是弄坏了什么。我肯定错过了什么。我不明白为什么它不能“找到有效的证书路径”到 applied.local，因为 CN 是 applied.local，并且证书在 WebSphere 的信任库中。

Answer 1

我让它工作了，但我不知道为什么我必须这样做才能让它工作。如果有人能解释原因——那就太好了。不管怎样，这就是我所做的:

1. 向 WebSphere 添加了自定义变量以定义 cacerts 的位置，但默认值应该有效，所以不确定这是否有任何影响。在管理控制台中，应用程序服务器 > server1 > Java 和进程管理、进程定义、Java 虚拟机、客户属性:javax.net.ssl.truststore(WebSphere 中 cacerts 的路径)、javax.net.ssl.truststoretype jks 和 javax .net.ssl.trustStorePassword changeit。
2. 使用浏览器将 Hybris 使用的自签名证书导出到文件。
3. 使用 Ikeyman 将证书导入 cacerts。 (在 IBM 的页面中有关于如何执行此操作的说明)。
4. 重新启动了 WebSphere 和 Hybris，从 WebSphere 到 Hybris 的发布再次起作用。

对我来说没有意义的是，我之前使用管理控制台中的“从端口检索”按钮为 NodeDefaultTrustStore 导入了 Hybris 自签名证书。这曾经有效，但现在显然我必须将它也导入到 cacerts 中？