com.cybersource.ws.client.ClientException：com.ibm.jsse2.util.h：找不到可信任的證書

Question

我對SSL非常陌生，所以如果我詢問任何愚蠢的問題，請裸機。

我正在開發一個處理信用卡交易的Java EE web應用程序。在這裏，我試圖使用來自網絡的p12證書。

我有一個在Windows中運行的本地開發環境，我使用tomcat作爲我的應用程序服務器。一切工作正常在我的本地環境。當我將相同的應用程序移動到Unix/Websphere環境時，即使在提供正確的證書路徑後，「com.cybersource.ws.client.ClientException：com.ibm.jsse2.util.h：找不到可信的證書」在UNIX框中。

我向我的UNIX管理團隊諮詢了這個問題，他們要求我將p12文件轉換爲JKS並放入WEB_INF/Classes文件夾中。我已經使用keytool完成了它，並將p12證書轉換爲JKS。我的WebSphere仍然無法識別證書的位置。

這裏有關的文件的類型是怎麼樣的？爲什麼我不能使用p12文件而不是JKS。我的UNIX團隊說，我必須處理我的代碼。自從一週以來，我一直在困擾這個問題。

如果您需要進一步澄清，請讓我知道。

Answer 1

WebSphere爲您管理文件。

您需要將簽署者證書添加到信任庫。其實很簡單，只要按照IBM文檔：

1. 登錄到WebSphere控制檯（通常是https：//開頭：9043/IBM /控制檯） 單擊安全> SSL證書和密鑰管理>密鑰庫和證書。
2. 列表項
3. 單擊CellDefaultTrustStore。
4. 單擊簽署者證書。
5. 單擊從端口檢索。 輸入Web服務器的主機名，SSL端口和別名。別名通常是一個任意字符串，將成爲憑證的名稱。 單擊檢索簽署者信息，然後單擊確定。根證書被添加到簽名者證書列表中。
6. 重新啓動您的WebSphere服務器，然後再次嘗試使用您的應用程序，如果它仍然失敗，您應該注意導入簽署者證書而不僅僅是簽署的證書。

希望這會有所幫助