com.cybersource.ws.client.ClientException:com.ibm.jsse2.util.h:找不到可信证书

时间:2013-03-25 08:45:27

标签: java-ee websphere ssl-certificate

我对SSL很陌生,所以如果我问过任何愚蠢的问题,请不要这样做。

我正在开发一个处理信用卡交易的Java EE Web应用程序。在这里,我正在尝试使用来自cybersource的p12证书。

我有一个在Windows中运行的本地开发环境,我使用tomcat作为我的应用服务器。在我的本地环境中一切正常。当我将相同的应用程序移动到Unix / Websphere环境时,我得到了“com.cybersource.ws.client.ClientException:com.ibm.jsse2.util.h:找不到可信证书”,即使在提供了正确的证书路径之后在UNIX框中。

我就此问题咨询了我的UNIX管理团队,他们让我将p12文件转换为JKS并放在WEB_INF / Classes文件夹中。我使用keytool完成了它并将p12证书转换为JKS。我的WebSphere仍然无法识别证书位置。

这里的文件类型如何?为什么我不能使用p12文件而不是JKS。我的UNIX团队说,我必须处理我的代码。一个星期以来我一直坚持这个问题。

如果您需要进一步澄清,请与我们联系。

1 个答案:

答案 0 :(得分:0)

WebSphere为您管理文件。

您需要将签署者证书添加到信任存储区。非常简单,只需遵循IBM文档:

  1. 登录WebSphere控制台(通常是https://:9043 / ibm / console) 点击安全> SSL证书和密钥管理>钥匙商店和证书。
  2. 列表项
  3. 单击CellDefaultTrustStore。
  4. 点击签名者证书。
  5. 单击从端口检索。 输入Web服务器的主机名,SSL端口和别名。 Alias通常是一个任意字符串,它将成为凭据的名称。 单击“检索签名者信息”,然后单击“确定”。根证书将添加到签署者证书列表中。
  6. 重新启动您的WebSphere服务器并再次使用您的应用程序,如果它仍然失败,您应该知道导入签名者证书而不仅仅是签名证书。

    7. 希望这有帮助

相关问题
最新问题