我们正在使用来自不同数据源的xml。有些是http,有些是https。使用Verisign证书的HTTPS可以正常运行。但是,使用Deutsche Telekom Root证书的URL无效。 Web范围应用程序服务器具有在创建WAS配置文件时生成的默认根证书。我是否必须添加任何其他特殊证书才能使Deutsche Telekom Root证书有效?任何形式的帮助都非常感谢。
答案 0 :(得分:0)
我认为我对你的设置知之甚少。因此,默认情况下,WebSphere会创建自己的根证书,但它不会信任Verisign证书。所以我想知道你使用什么来建立https连接?它可能会成功绕过WebSphere套接字工厂,实际上您正在使用JRE的默认设置,而cacerts文件则用于信任。 Verisign证书在cacerts文件中,据我所知,没有Deutsche Telekom。
或者某个时候是否将Verisign证书添加到您的WebSphere信任库?
通常,您已建立信任以使WebSphere信任另一台服务器。从端口检索证书是一种很好的方法。
阿莱纳
答案 1 :(得分:0)
请发布您使用的WAS版本。
您无法设置与ssl端口的连接的原因是WAS不信任远程主机的ssl证书。
您必须将远程主机的整个证书链添加到WAS信任库。
找到如何添加证书的示例