Я создал пользовательское хранилище ключей с ssl-сертификатом, подписанным CA. Цепочка сертификатов отображается в хранилище ключей вместе с корневым сертификатом. Хранилище ключей было добавлено в WAS путем создания пользовательского хранилища ключей (ничего не изменяя в хранилище ключей по умолчанию - NodeDefaultKeyStore). Ссылка «Персональный сертификат» также показывает связанные сертификаты. Также была добавлена конфигурация SSL, при которой псевдоним также автоматически заполнялся. Затем узел и сервер были перезапущены.
Однако, когда службы запущены, сертификат, отображаемый в браузере, по-прежнему является сертификатом по умолчанию.
Попытка обратиться к службе через автономный клиент Java после импорта сертификатов хранилища ключей в пользовательское хранилище доверенных сертификатов, обнаружена следующая ошибка:
com.sun.jersey.api.client.ClientHandlerException: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: сбой построения пути PKIX: исключение java.security.cert.CertPathBuilderException: сборка PKIXCertPathBulBilder невозможна действительный CertPath .; Внутренняя причина:
java.security.cert.CertPathValidatorException: сертификат, выданный CN = *******, OU = корневой сертификат, OU = Cell_lsrv4144, OU = Nd_lsrv4144, O = IBM, C = US не является доверенным; Внутренняя причина: CertificateChainingException
Похоже, что он также ищет сертификат по умолчанию, а не сертификат, созданный пользователем.
Пожалуйста, помогите в настройке SSL.