今天就來透過console匯入憑證,
登入console之後,左側選單 > Security > SSL certificate and key management
進入頁面後,點選右側 Key stores and certificates
點擊 NodeDefaultTrustStore > 右側 Signer certificates
進入頁面可以看到,目前除了WebSphere自動產生的自簽憑證之外,目前沒有其他任何憑證
由於我在測試程式中寫的是連線https://www.google.com ,因此要將google的憑證匯入才行,
匯入憑證有兩種方法([Add] or [Retrieve from port]):
1.[Add] 將憑證下載下來,再匯入的憑證庫儲存
2.[Retrieve from port] 透過WebSphere直接擷取憑證,並匯入的憑證庫儲存
選擇 1.的情況,通常是更換憑證時使用,
例如:對方網站通知他們即將更換SSL憑證,並提供新的SSL憑證讓我們在新憑證還沒換上網站前提早匯入
選擇 2.的情況,則通常是新增憑證時使用,
例如:程式要連到一個新網站,以Retrieve from port的方式擷取憑證,並順便檢查防火牆有沒有開通
今天就先以Retrieve from port匯入憑證
點擊[Retrieve from port]按鈕
輸入Host與Port
點擊[Retrieved signer information]
下方會出現擷取到的憑證資訊,
確認無誤後,輸入Alias , 按OK並Save即可
此時重新測試連線,就不會出現SSLHandshake的錯誤了。