我已经创建了带有CA签名的ssl证书的自定义密钥库。证书链与根证书一起显示在密钥库中。通过创建自定义密钥库将密钥库添加到WAS(不更改默认密钥库-NodeDefaultKeyStore中的任何内容)。个人证书链接还显示链接的证书。还添加了SSL配置,其中别名也被自动填充。然后,节点和服务器重新启动。
但是,当服务启动时,浏览器中显示的证书仍然是默认证书。
将密钥库的证书导入自定义信任库后,试图通过独立的Java客户端访问该服务,遇到以下错误:
com.sun.jersey.api.client.ClientHandlerException:javax.net.ssl.SSLHandshakeException:com.ibm.jsse2.util.h:PKIX路径构建失败:java.security.cert.CertPathBuilderException:PKIXCertPathBuilderImpl无法构建有效的CertPath。内部原因是: java.security.cert.CertPathValidatorException:由CN = *******,OU = Root证书,OU = Cell_lsrv4144,OU = Nd_lsrv4144,O = IBM,C = US颁发的证书不受信任;内部原因是:CertificateChainingException
这似乎也在寻找默认证书,而不是自定义创建的证书。
请帮助配置SSL。