我们网站的SSL证书已于2天前过期,我一直在尝试在IBM Websphere HTTPServer上安装新证书。我引用了following documentation,因此我完成了以下步骤:
但是,当我尝试访问https://domain.com时,我在Chrome中获得了ERR_SSL_VERSION_OR_CIPHER_MISMATCH。我还尝试使用SSL检查程序在网站上执行SSL检查,但检查员惊讶地说,“在domain.com上找不到SSL证书”
我已经回收了Websphere - 完成了硬重启和软重启,但证书没有显示或被浏览器接收。
非常感谢任何帮助。
答案 0 :(得分:0)
您在错误的密钥库中创建了证书。 plugin-key.kdb是WebSphere插件的密钥库,它用于插件和WebSphere Application Server之间的通信。
您需要更改IHS(http服务器)使用的密钥库。
在httpd.conf文件中,查找以下条目KeyFile "c:/Program Files/IBM HTTP Server/key.kdb",这将是IHS使用的密钥库。
您需要使用插件存储中的私钥导出证书,并将其作为个人证书添加到IHS密钥库。
答案 1 :(得分:0)
密钥文件听起来很奇怪。通常用于插件和应用程序服务器之间的通信。确保在kdb文件中选择了正确的中介。您的CA是否为您提供了任何中间密钥?可能需要那些。有时Ikeyman附带的那个还不够。还要确保在IHS服务器上终止SSL,而不是像Netscaler或F5那样在其他地方终止SSL。还要检查Deployment Manager是否未将已更改的插件文件覆盖回原始文件,因为您手动更改了通常由dmgr生成和传播的文件。