美好的一天,
据我了解,如果应用程序需要连接到https Web服务,我必须从URL下载证书并将证书导入WAS控制台。这对我来说很好。
直到今天,应用程序必须调用新的https URL。同样,我下载证书并将证书导入WAS控制台,但应用程序遇到peer not authenticated
错误。
检查后,此URL使用的是CA证书,而不是我通常导入的自签名证书。我可以知道将CA证书导入WAS控制台的方式是不同的吗?
根据下面的屏幕截图,我进口了3美分。
我正在做正确的方法吗?或者对于CA证书URL,我需要向URL所有者询问证书?而不是下载自己。
是否会出现协议问题?我已将WAS设置协议设置为SSL_TLSv2
请告知。
答案 0 :(得分:0)
WebSphere在SSL证书管理UI中有一个“从端口检索签名者”功能。这将连接到您指示它的主机/端口并找到根,自签名颁发者(如果服务器发送它,则不需要)并将其添加为可信任。
如果服务器没有发送其根,自签名颁发者,您可以随时查看它在链中提供的最后一个证书并手动添加。