WebSphere证书过期,求新建证书和同步步骤
错误信息:[10-3-15 21:32:39:627 GMT+08:00] 0000006b SystemOut O CWPKI0022E: SSL 握手故障:已从目标主机:端口“172.17.21.8:8880”发送主题 DN 为“CN=ywzcapp1, O=IBM, C=US”的签署者。可能需要将该签署者添加到本地信任库“/opt/IBM/WebSphere/AppServer/profiles/Dmgr01/config/cells/ywzcapp1Cell01/trust.p12”,它位于从 SSL 配置文件“security.xml”装入的 SSL 配置别名“CellDefaultSSLSettings”中。来自 SSL 握手异常的扩展错误消息为“No trusted certificate found”。
现象:
在控制台中看到所有节点的状态为不可用,无法管理,但是业务正常;
阿敏总司令的提议:
更换一下证书,先取消安全,再同步
有没有人晓得具体的步骤,我这边新建了证书,并替换了之前的,但是无法同步,“取消安全”是指的取消管理安全性?
--------------------编程问答-------------------- 哎,没人怜啊
通过认证文件直接拷贝解决了,但是不晓得以后会不会有问题 --------------------编程问答-------------------- --------------------编程问答-------------------- 把跑webSphere的机器时间改小一些即可。
不过 这只能是治标不治本的 “**小计” --------------------编程问答-------------------- 也有相同的问题,帮顶下,希望高手来解决下。 --------------------编程问答-------------------- 在was中ssl的选项中可以重新生产服务器端和客户端证书,然后替换下ihs端客户端证书就ok --------------------编程问答-------------------- fasdfasfasfasfasfafasfsafasf --------------------编程问答-------------------- WAS 6.1或7.0吗?
从DM访问节点们,wsadmin.bat -port 8878 -host node_host -username *** -password ***
出现证书选接受
从节点们访问DM,wsadmin.bat -port 8879 -host dm_host -username *** -password ***
出现证书选接受
确认ltpa.jceks文件一致 --------------------编程问答-------------------- 取消安全应该是在Global Security里边将Enable administrative security前边的勾去掉。
无法同步可以试着运行一下syncNode.sh命令,需要重启。
详细可以参考:http://www-01.ibm.com/support/docview.wss?uid=swg21405907 --------------------编程问答-------------------- --------------------编程问答--------------------
补充:企业软件 , WebSphere