WebSphere 6.1 で動作する J2EE アプリケーションに Google reCaptcha v3 を追加しています。(サポートが終了したことは承知しています。ソフトウェアのアップグレードは計画中ですが、すぐにはできません。)
以下の手順に従ってwww.google.com:443証明書を WebSphere のNodeDefaultTrustStoreに追加しました。WebSphereを再起動した後、SSL 証明書は問題なく受け入れられます。reCaptcha 検証ロジックを実行するサーブレット コードは正常に動作し、すべて問題ありません。
しかし、翌日、インポートした証明書が受け入れられなくなりました。再度インポートすると、フィンガープリント (SHA ダイジェスト) が前日とは異なることがわかります。Google は SSL 証明書を毎日変更しているようです。これは本当ですか?もしそうなら、どうすれば WebSphere でこの問題を回避できますか?
CWPKI0428I: 署名者をローカルのトラスト ストアに追加する必要がある場合があります。管理コンソールの「ポートから取得」オプションを使用して、証明書を取得し、問題を解決できます。要求が信頼できると判断した場合は、次の手順を実行します。
管理コンソールにログインします。
[セキュリティ] を展開し、[SSL 証明書とキーの管理] をクリックします。[構成設定] で、[エンドポイント セキュリティ構成の管理] をクリックします。
(cell):ServerNode01Cell:(node):ServerNode01 管理スコープに到達するための適切なアウトバウンド構成を選択します。
[関連項目] で、[キー ストアと証明書] をクリックし、NodeDefaultTrustStore キー ストアをクリックします。
[追加のプロパティ] で、[署名者証明書] と [ポートから取得] をクリックします。
[ホスト] フィールドで、ホスト名フィールドに www.google.com を入力し、[ポート] フィールドに 443 を入力し、[エイリアス] フィールドに www.google.com_cert を入力します。
[署名者情報の取得] をクリックします。
証明書情報が信頼できる証明書のものであることを確認します。
[適用して保存] をクリックします。