Ошибка WebSphere 7 SSL, которая никогда не исчезнет, ​​что бы я ни делал?

Question

Я установил WebSphere 7.0 и RAD 7.5. Обновлен WAS, чтобы исправить пакет 11 и обновить RAD. 7.5.5. последние обновления ... и т.д. ...

• Я создаю профиль сервера.
• Запускаю сервер.
• Я включаю глобальную безопасность и использую LDAP. (что-то, что я сделал миллиард раз)
• Я даже не пытаюсь опубликовать приложение.
• Сервер постоянно отлаживает это сообщение каждые две минуты.

Как вы заставляете это остановиться? Я пытался сделать новые ключи не работает, я сдул профиль и создать новый. Ничего не работает Ничего такого. Сервер работает на 400 МБ без установленного приложения. Это должно быть нормально? 400 МБ без приложения?

Мастер создания профиля сервера вводит эту бессмыслицу SSL в конфигурацию.

Что на самом деле здесь происходит?

Я бы хотел использовать новейшую серверную технологию, которую предлагает IBM, но, похоже, она сломана прямо из коробки, из ворот. 5 пакетов исправлений спустя, и он все еще сломан.

[8/25/10 8:12:44:896 CDT] 0000000b SSLHandshakeE E   SSLC0008E: Unable to initialize SSL connection.  Unauthorized access was denied or security settings have expired.  Exception is javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
 at com.ibm.jsse2.b.a(b.java:34)
 at com.ibm.jsse2.pc.a(pc.java:155)
 at com.ibm.jsse2.pc.unwrap(pc.java:104)
 at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:17)
 at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.readyInbound(SSLConnectionLink.java:531)
 at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.ready(SSLConnectionLink.java:291)
 at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminators(NewConnectionInitialReadCallback.java:214)
 at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java:113)
 at com.ibm.ws.tcp.channel.impl.AioReadCompletionListener.futureCompleted(AioReadCompletionListener.java:165)
 at com.ibm.io.async.AbstractAsyncFuture.invokeCallback(AbstractAsyncFuture.java:217)
 at com.ibm.io.async.AsyncChannelFuture.fireCompletionActions(AsyncChannelFuture.java:161)
 at com.ibm.io.async.AsyncFuture.completed(AsyncFuture.java:138)
 at com.ibm.io.async.ResultHandler.complete(ResultHandler.java:204)
 at com.ibm.io.async.ResultHandler.runEventProcessingLoop(ResultHandler.java:775)
 at com.ibm.io.async.ResultHandler$2.run(ResultHandler.java:905)
 at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1550)

Answer 1

Я решаю эту проблему, включив защиту на экране сервера.

Откройте представление «Серверы», дважды щелкните сервер, разверните узел безопасности, включите «Безопасность на этом сервере» и введите идентификатор пользователя + пароль. После этого проблема ушла.

По какой-то причине он был отключен, хотя я включил его через консоль администратора.

Answer 2

Я был не прав. Создание этого любым способом вызывает проблему. (запустив pmt.bat или через инструмент rad).

Реальная проблема заключалась не в том, чтобы копировать глобальные элементы безопасности в качестве домена безопасности. Обычно вы переходите на Безопасность > Домены безопасности >, а затем выбираете Копировать из глобальной безопасности .

Это просто безумие. Почему бы просто не дать глупому волшебнику спросить, не хотите ли вы, чтобы это произошло тоже ??? IBM бесит меня.

Answer 3

Слишком поздно, но может быть, это поможет другим, таким как я:)

Согласитесь с Питером, его IDE, который проверяет статус с сервера.

Вам необходимо добавить сертификат 'X', т.е. exportedCertificate.cer в хранилище ключей JRE. Для этого выполните эту команду в окне Windows CMD:

$ keytool -import -file exportedCertificate.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts -alias myAlias

Сертификат 'X' является сертификатом по умолчанию на вашем сервере Websphere. Вы можете найти и экспортировать его через консоль IBM. Альтернатива - нажать URL-адрес HTTPS в браузере и экспортировать его из браузера в формате DER.

Answer 4

Я обнаружил, что это решение работает лучше всего для меня.

http://wiing.fr/websphere-application-server-ssl-error/

Чтобы исправить это, подключитесь к консоли администратора, перейдите к: Безопасность > Сертификат SSL и управление ключами > Хранилища ключей и сертификаты > NodeDefaultKeyStore > Личные сертификаты

Выберите псевдоним по умолчанию и нажмите «Обновить».Перезапустите WAS.

Недавно я получил эту ошибку, поскольку в качестве даты начала сертификата была установлена ​​дата в будущем, я не мог понять, что случилось с моей конфигурацией…

Answer 5

Ваш сервер приложений пытается установить ssl-соединение на порт, который не является ssl.Простой способ увидеть это в реальном времени - попытаться получить доступ к консоли администратора, используя http, но используя порт ssl.Если вы используете стандартные порты, вы можете попробовать это: http://localhost:9043/ibm/console/

Answer 6

В большинстве случаев это связано с истекшим сроком действия SSL-сертификата. Перейти к:

C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\XXXXXXNode01Cell\nodes\XXXXXXXXNode01

и посмотрите файлы key.p12 и trust.p12. Проверьте дату создания / изменения. Как правило, он будет старше 1 года. Это означает, что срок его действия истек, как правило, указанные выше файлы действительны только в течение 1 года.

Решение

1. Удалите весь профиль сервера Websphere (который удалит все под C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\AppSrv01 и создаст новый. Это уничтожит файлы key.p12 и trust.p12 вместе с другими файлами и создаст новые key.p12 и trust.p12 файлов при создании нового профиля.

2. Скопируйте key.p12 и trust.p12 с компьютера вашего коллеги, у которого файлы ключей (key.p12 и trust.p12) не просрочены. Вы также можете использовать инструмент iKeyman для обновления key.p12.

Answer 7

Я тоже сталкивался с этой проблемой. наконец-то разобрался с этим вопросом. Ниже приведены полезные шаги.

1. удалить профили, которые вы создали ранее.

   • посмотреть все профили: IBM/AppServer/bin/manageprofiles.bat -listProfiles
   • удаление профилей: IBM/AppServer/bin/manageprofiles.bat -delete ProfileName

2. Windows -> Пуск -> Службы обнаружение любых серверов IBM WebSphere, работающих в фоновом режиме. попробуйте остановить их и перезапустить сервер.

Answer 8

Измените свой eclipse.ini, чтобы явно использовать IBM JRE, следующим образом:

-vm C:/Program Files (x86)/IBM/WebSphere/AppServer/java_1.7_64/jre/bin/javaw.exe
--launcher.appendVmargs
-vmargs
-Dosgi.requiredJavaVersion=1.7
-Xms512m
-Xmx6144m

Перезапустите Eclipse и перезапустите сервер IBM Websphere Application Server, чтобы устранить проблему.

Answer 9

В моем случае моя IDE не работает с JRE IBM.Так как это затмение.поэтому я обновляю eclipse.ini , чтобы включить

-vm
E:/IBM/WebSphere/AppServer/java/bin/javaw

Answer 10

Эта ошибка может быть вызвана вашей IDE (пусть это будет Rational Application Developer RAD, Rational Software Architect RSA или обычный Eclipse), который пытается обновить состояние сервера в «представлении серверов».

Как уже здесь кто-то сказал, вызов IDE на консоль WebSphere Application Server завершается неудачно, потому что он искажен:

Нераспознанное сообщение SSL, текстовое соединение?

Поскольку ваша IDE пытается регулярно обновлять статус, сервер печатает это сообщение об ошибке так же часто.

Что сработало в моем случае, заключался в том, чтобы удалить сервер из «представления серверов» (правый клик - удалить) и добавить новый (правый клик - новый).