WAS 7.0 では、キーストア (CA 署名者を使用) と SSL 構成をセットアップし、アウトバウンド接続用に動的 SSL 構成をすべてクラスター レベルでセットアップしました。ただし、これは発信通話中にはピックアップされません。代わりに、AppServer/Java/jre/lib/security/cacerts を探します。証明書を見つけることができないため、証明書は送信接続に渡されません。
jvm の javax.net.ssl ロギングを有効にしましたが、クラスター レベルでセットアップされたアウトバウンドの SSL 構成がログに表示されません。
Java キーストアの代わりに WAS キーストアを使用するように構成/強制できますか。WAS キーストアの代わりに Java キーストアを使用するには、どこでこれを構成できますか?
SystemOut O setting up default SSLSocketFactory
SystemOut O try to load via ThreadContext Class Loader
SystemOut O ClassLoader
com.ibm.ws.classloader.CompoundClassLoader@53975397[war:xxxx/xxxx-war-2.1.0.0-SNAPSHOT.war]
Local ClassPath: /xxxxx/app/profiles/base/installedApps/xxxx/xxx.ear/xxx-war-2.1.0.0-SNAPSHOT.war
Parent: com.ibm.ws.classloader.CompoundClassLoader@51da51da[app:xxxx]
Delegation Mode: PARENT_FIRST
SystemOut O URL is file:/xxxxx/app/WebSphere/AppServer/plugins/com.ibm.ws.security.crypto.jar
SystemOut O URL is of type File
SystemOut O Try to get Jar file
SystemOut O verifySingleJarFile
SystemOut O Get the manifest file
SystemOut O verify if jar is signed by trusted signer
SystemOut O verification complete
SystemOut O Classloaded
SystemOut O class com.ibm.websphere.ssl.protocol.SSLSocketFactory is loaded
SystemOut O instantiated an instance of class com.ibm.websphere.ssl.protocol.SSLSocketFactory
SystemOut O keyStore is: /xxxx/xxxx/app/WebSphere/AppServer/java/jre/lib/security/cacerts
SystemOut O keyStore type is: jks
SystemOut O keyStore provider is:
SystemOut O init keystore
SystemOut O SSLContextImpl: Using X509ExtendedKeyManager com.ibm.jsse2.hd
SystemOut O trustStore is: /xxxx/xxxx/app/WebSphere/AppServer/java/jre/lib/security/cacerts
SystemOut O trustStore type is: jks
SystemOut O trustStore provider is:
SystemOut O init truststore