我已经建立了一个包含以下内容的Liberty集群:
节点1 -10.11.12.201 server1
节点2 -10.11.12.202-服务器2,控制器服务器,启用了HTTPS的IHS负载均衡器。
在ibm文档之后,已在负载均衡器级别启用了动态路由功能。 https://10.11.12.202/app/console将我的应用程序部署在服务器上并尝试访问它。
内部代理请求失败:
错误com.kony.mobilefabric.util.restclient.RestCallHelper-对“ https://10.11.12.202:443/app/api/v1_0/accounts/config”的GET调用失败,并显示错误:主机名“ 10.11.12.202”与对等方提供的证书主题不符(DC = com.ibm.ws.dynamic.routing,OU =动态路由,CN = WebServer) javax.net.ssl.SSLPeerUnverifiedException:主机名“ 10.11.12.202”与对等方提供的证书主题不匹配(DC = com.ibm.ws.dynamic.routing,OU = dynamicrouting,CN = WebServer)
我想通过将CN从“ WebServer”更新为10.11.12.202可以解决此问题?我检查了dynamicRouting命令的所有可能选项,但还没有弄清楚该怎么做。请注意,我没有DNS,因此使用IP地址。
任何帮助表示赞赏
答案 0 :(得分:0)
您不应将生成的plugin-key.kdb用作KeyFile
指令随附的密钥存储。它是为WAS插件中的出站连接而生成的,而不是为IHS的传入请求生成的。
如果要使用可用的前端证书,请使用$ IHSROOT / bin / gskcapicmd创建一个新的KDB文件,在其中创建带有正确的subjectAltName扩展名的证书请求,并对其进行签名。用KeyFile
指令指向它。