我安装了WebSphere 7.0和RAD 7.5。更新了WAS以修复包11并更新RAD。 7.5.5。最新更新..等等...
你如何让它停下来?我试过让新的密钥不起作用,我吹走了配置文件并制作了新的密钥。什么都行不通。没有。服务器以400 MB运行而未安装应用程序。这应该是正常的吗? 400 MB没有发布应用程序?
服务器配置文件创建向导强制将此SSL无意义添加到配置中。
这里到底发生了什么?
我很想利用IBM提供的最新服务器技术,但它似乎是开箱即用的。之后有5个修复包,它仍然坏了。
[8/25/10 8:12:44:896 CDT] 0000000b SSLHandshakeE E SSLC0008E: Unable to initialize SSL connection. Unauthorized access was denied or security settings have expired. Exception is javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
at com.ibm.jsse2.b.a(b.java:34)
at com.ibm.jsse2.pc.a(pc.java:155)
at com.ibm.jsse2.pc.unwrap(pc.java:104)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:17)
at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.readyInbound(SSLConnectionLink.java:531)
at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.ready(SSLConnectionLink.java:291)
at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminators(NewConnectionInitialReadCallback.java:214)
at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java:113)
at com.ibm.ws.tcp.channel.impl.AioReadCompletionListener.futureCompleted(AioReadCompletionListener.java:165)
at com.ibm.io.async.AbstractAsyncFuture.invokeCallback(AbstractAsyncFuture.java:217)
at com.ibm.io.async.AsyncChannelFuture.fireCompletionActions(AsyncChannelFuture.java:161)
at com.ibm.io.async.AsyncFuture.completed(AsyncFuture.java:138)
at com.ibm.io.async.ResultHandler.complete(ResultHandler.java:204)
at com.ibm.io.async.ResultHandler.runEventProcessingLoop(ResultHandler.java:775)
at com.ibm.io.async.ResultHandler$2.run(ResultHandler.java:905)
at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1550)
答案 0 :(得分:6)
我错了。从任何一种方式创建它都会导致问题。 (运行pmt.bat或通过rad工具)。
真正的问题不是将全局安全资料复制为安全域。基本上你去安全> 安全域>然后单击从全局安全性复制选项。
这太疯狂了。为什么不简单地让傻瓜巫师询问你是否也想要这样做? IBM激怒了我。
答案 1 :(得分:6)
我通过在服务器屏幕中启用安全性来解决此问题。
打开Servers视图,双击服务器,展开安全性,启用“在此服务器中启用安全性”并提供用户ID +密码。在此之后问题消失了。
由于某种原因,即使我通过管理控制台启用了它,它也被禁用了。
答案 2 :(得分:4)
它太晚了但可能会帮助像我这样的人:)
同意上面的Peter,它的IDE检查来自服务器的状态..
您需要将证书“X”(即exportedCertificate.cer)添加到JRE密钥库。为此,请在Windows CMD窗口中运行此命令:
$ keytool -import -file exportedCertificate.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts -alias myAlias
证书“X”是Websphere服务器中的默认证书。您可以通过IBM控制台查找并导出它。另一种方法是在浏览器中点击HTTPS URL并以DER格式从浏览器中导出它。
答案 3 :(得分:3)
我发现这个解决方案最适合我。
<德尔> http://wiing.fr/websphere-application-server-ssl-error/
修复它的方法是连接到管理控制台, 导航至:安全性&gt; SSL证书和密钥 管理&gt; 密钥库和证书&gt; NodeDefaultKeyStore &gt; 个人证书
选择默认别名,然后单击续订。重启WAS。
我最近收到了这个错误,因为证书的开始日期是 设置为将来的日期,无法理解我的遭遇 配置...
答案 4 :(得分:1)
您的应用服务器正在尝试在不是ssl的端口上建立ssl连接。查看它的简单方法是尝试使用http但使用ssl端口访问管理控制台。 如果您使用标准端口,可以尝试这样做: http://localhost:9043/ibm/console/
答案 5 :(得分:0)
此错误可能由您的IDE (让它成为Rational Application Developer RAD,Rational Software Architect RSA或普通Eclipse)导致,它试图在“Servers View”中更新服务器状态
正如有人已经说过的那样,IDE对WebSphere Application Server控制台的调用失败了,因为它的格式不正确:
无法识别的SSL消息,明文连接?
由于IDE会尝试定期更新状态,因此服务器会经常打印此错误消息。
在我的情况下有效,是从“服务器视图”(右键单击 - 删除)和add a new one(右键单击 - 新)中删除服务器。
答案 6 :(得分:0)
就我而言,我的IDE不能与IBM的JRE一起运行。因为它的日食。所以我更新 eclipse.ini 以包含
-vm
E:/IBM/WebSphere/AppServer/java/bin/javaw
答案 7 :(得分:0)
修改eclipse.ini以显式使用IBM JRE,如下所示:
-vm C:/Program Files (x86)/IBM/WebSphere/AppServer/java_1.7_64/jre/bin/javaw.exe
--launcher.appendVmargs
-vmargs
-Dosgi.requiredJavaVersion=1.7
-Xms512m
-Xmx6144m
重新启动Eclipse并重新启动IBM Websphere Application Server以解决此问题。
答案 8 :(得分:0)
我也遇到过这个问题。最后解决了这个问题。以下是可能有用的步骤。
删除您之前创建的个人资料。
IBM/AppServer/bin/manageprofiles.bat -listProfiles IBM/AppServer/bin/manageprofiles.bat -delete ProfileName Windows - &gt; 启动 - &gt; 服务查找任何IBM WebSphere服务器正在运行后台。尝试停止它们并重新启动服务器。
答案 9 :(得分:0)
在大多数情况下,这是由于SSL证书已过期。转到:
C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\XXXXXXNode01Cell\nodes\XXXXXXXXNode01
并查看key.p12和trust.p12个文件。检查创建/修改日期。它通常会超过1年。这意味着它已过期,因为通常上述文件仅在1年内有效。
删除整个websphere服务器配置文件(这将删除C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\AppSrv01下的所有内容并创建新文件。这将清除key.p12和trust.p12文件以及其他文件并创建创建新个人资料时新的key.p12和trust.p12个文件。
从您的同事的计算机上复制key.p12和trust.p12,其关键文件(key.p12和trust.p12)未过期。您还可以使用iKeyman工具续订key.p12。