iT邦幫忙

2022 iThome 鐵人賽

DAY 18
0
DevOps

30天WebSphere入門及經驗分享系列 第 18

D18/在WebSphere匯入ssl憑證(一)

  • 分享至 

  • xImage
  •  

通常我們寫java程式,要連線到https網站都會需要先在jre的cacerts裡匯入這個網站的憑證,才能順利連線。

如果沒有匯入憑證的話,會出現SSLHandshake的錯誤,
需要透過jdk裡的keytool工具,將SSL憑證匯入到cacerts裡面。

而在WebSphere裡使用的jdk,路徑如下:

/opt/IBM/WebSphere/AppServer/java

我們用的版本是jdk1.8,這個jdk是IBM自家的調整過的版本

sh-4.4$ ./java -version
java version "1.8.0_291"
Java(TM) SE Runtime Environment (build 8.0.6.31 - pxa6480sr6fp31-20210510_01(SR6 FP31))
IBM J9 VM (build 2.9, JRE 1.8.0 Linux amd64-64-Bit Compressed References 20210423_470221 (JIT enabled, AOT enabled)
OpenJ9   - 19b42fd
OMR      - a028c6b
IBM      - 8165371)
JCL - 20210422_01 based on Oracle jdk8u291-b09

不過在WebSphere上運行的程式也一樣需要匯入憑證,但方法不太一樣,不需要用到keytool。
要匯入憑證也不是直接匯入jre裡的cacerts,而是要透過console去匯入。

在WebSphere上運行的程式,除非是建立連線的方法是用了不支援的第三方套件,
否則連線時都會從WebSphere自己的憑證庫驗證,而非jre自帶的憑證庫。
在沒匯入憑證的情況下,程式會出現以下錯誤

[10/2/22 16:20:48:851 UTC] 00000071 SystemErr     R   javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: PKIX path building failed: com.ibm.security.cert.IBMCertPathBuilderException: unable to find valid certification path to requested target

明天就來匯入憑證。


上一篇
D17/調整web container大小
下一篇
D19/在WebSphere匯入ssl憑證(二)
系列文
30天WebSphere入門及經驗分享36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言