Я добавляю Google reCaptcha v3 в мое приложение J2EE, которое работает под управлением WebSphere 6.1.(Я знаю, он больше не поддерживается. Обновление программного обеспечения уже запланировано, но не сразу.)
Я выполнил следующие шаги, чтобы добавить www.google.com: 443 сертификат для * WebSphere NodeDefaultTrustStore , и после перезапуска WebSphere сертификат SSL принимается без проблем.Мой код сервлета, который выполняет логику проверки reCaptcha, работает нормально, и все хорошо.
Однако на следующий день импортированный сертификат больше не принимается.Когда я импортирую его снова, я вижу, что Отпечаток пальца (дайджест SHA) отличается от предыдущего дня.Похоже, Google меняет свой сертификат SSL на ежедневной основе.Это правда?Если да, то как мне обойти эту проблему в WebSphere?
CWPKI0428I: Возможно, подписавшего необходимо добавить в локальное хранилище доверенных сертификатов.Вы можете использовать опцию Извлечь из порта в административной консоли, чтобы получить сертификат и решить проблему.Если вы определили, что запрос является доверенным, выполните следующие действия:
Войдите в административную консоль.
Разверните Безопасность и нажмите Управление сертификатами и ключами SSL.В разделе «Параметры конфигурации» выберите «Управление конфигурациями безопасности конечных точек».
Выберите подходящую исходящую конфигурацию для доступа к (ячейке): ServerNode01Cell: (узел): Область управления ServerNode01.
В разделе «Связанные элементы» щелкните Хранилища ключей и сертификаты и выберите хранилище ключей NodeDefaultTrustStore.
В разделе Дополнительные свойства выберите Сертификаты подписчика и Получить из порта.
В поле Хост введите www.google.com в поле имени хоста, введите 443 в поле Порт и www.google.com_cert в поле Псевдоним.
Нажмите Получить информацию о подписавшем.
Убедитесь, что информация о сертификате относится к сертификату, которому вы можете доверять.
Нажмите Применить и сохранить.