3

私はSSLに非常に慣れていないので、ばかげた質問をした場合は裸にしてください.

クレジットカード取引を扱う Java EE Web アプリケーションを開発しています。ここでは、サイバーソースの p12 証明書を使用しようとしています。

Windows で実行されるローカルの開発環境があり、アプリ サーバーとして tomcat を使用しています。私のローカル環境ではすべて正常に動作します。同じアプリケーションを Unix/Websphere 環境に移動すると、正しい証明書パスを指定した後でも、「com.cybersource.ws.client.ClientException: com.ibm.jsse2.util.h: 信頼できる証明書が見つかりません」というメッセージが表示されますUNIXボックスに。

この問題について UNIX 管理チームに相談したところ、p12 ファイルを JKS に変換して WEB_INF/Classes フォルダーに配置するように依頼されました。keytool を使用してそれを行い、p12 証明書を JKS に変換しました。それでも私の WebSphere は証明書の場所を認識できませんでした。

ここでファイルの種類はどのように関連していますか? JKS の代わりに p12 ファイルを使用できないのはなぜですか。私の UNIX チームは、自分のコードで何かを処理しなければならないと言っています。私は一週間以来、この問題に悩まされています。

さらに説明が必要な場合はお知らせください。

4

1 に答える 1

0

WebSphere がファイルを管理します。

署名者証明書を信頼ストアに追加する必要があります。本当に簡単です。IBM のドキュメントに従ってください。

  1. WebSphere コンソール (通常は https://:9043/ibm/console) にログインします。[セキュリティ] > [SSL 証明書と鍵の管理] > [鍵ストアと証明書] をクリックします。
  2. リスト項目
  3. CellDefaultTrustStore をクリックします。
  4. [署名者証明書] をクリックします。
  5. [ポートから取得] をクリックします。Web サーバーのホスト名、SSL ポート、およびエイリアスを入力します。Alias は通常、資格情報の名前になる任意の文字列です。[署名者情報の取得] をクリックし、[OK] をクリックします。署名者証明書のリストにルート証明書が追加されます。
  6. WebSphere サーバーを再起動し、アプリで再試行します。それでも失敗する場合は、署名付き証明書だけでなく、署名者証明書のインポートに注意する必要があります。

お役に立てれば

于 2014-09-22T18:38:19.433 に答える