我们在CICS(v5.1)区域中运行IBM自由服务器(8.5.5.0)。当我们尝试激活ssl时,我收到下面列出的错误消息。我删除了默认的ssl keystore key.jks和自动重新创建的密钥库,但不断收到相同的消息。
我能够使用keytool在我的电脑上的同一个密钥库中查看证书。
我们还尝试将文件转换为IBM-1047和IBM-037代码页,但没有运气。
错误讯息:
[11/9/15 15:47:15:572 EST] 0000001d com.ibm.ws.ssl.config.WSKeyStore E CWPKI0033E:位于/xxx/resources/security/key.jks的密钥库ID未加载由于以下错误:密钥库格式无效。
我们正在使用IBM提供的默认ssl
<!-- SSL Feature -->
<featureManager>
<feature>ssl-1.0</feature>
</featureManager>
<!-- Disable SSLv3 -->
<ssl id="defaultSSLConfig"
keyStoreRef="defaultKeyStore"
sslProtocol="TLS" />
<!-- Generate a default keystore -->
<keyStore id="defaultKeyStore" password="defaultPassword" />
有人有过类似的问题吗?你能帮忙吗?
答案 0 :(得分:0)
我遇到类似的问题,其中密钥库是空的,所以我必须自己使用Verisign CA证书创建它。这是我的笔记: 在mac上,请参阅java home:/ usr / libexec / java_home
keytool -list -v -keystore $ JAVA_HOME / jre / lib / security / cacerts
Verisign Class 3和Class 3 G3&amp; G5
别名:
verisignclass3ca
verisignclass3g5ca
verisignclass3g3ca
keytool -export -alias verisignclass3ca -file verisign_c3.crt -keystore $ JAVA_HOME / jre / lib / security / cacerts -storepass changeit
keytool -export -alias verisignclass3g3ca -file verisign_c3g3.crt -keystore $ JAVA_HOME / jre / lib / security / cacerts -storepass changeit
keytool -export -alias verisignclass3g5ca -file verisign_c3g5.crt -keystore $ JAVA_HOME / jre / lib / security / cacerts -storepass changeit
keytool -import -trustcacerts -file verisign_c3.crt -alias verisign_c3ca -keystore key.jks -storepass worklight
输入密钥库密码:
证书已存在于别名
下的系统范围的CA密钥库中您是否仍想将其添加到自己的密钥库中? [无]:Y
keytool -import -trustcacerts -file verisign_c3g3.crt -alias verisign_c3g3ca -keystore key.jks -storepass worklight
keytool -import -trustcacerts -file verisign_c3g5.crt -alias verisign_c3g5ca -keystore key.jks -storepass worklight