美好的一天,
我在Webphere中有一个java Web应用程序,这个Web应用程序需要调用IBM第三方来获取一些信息。
IBM给我一个.p12文件,其中包含客户端证书,我通过WAS控制台将其作为新的TrustStore导入,并通过WAS控制台Security > SSL certificate and key management > Key stores and certificates中的此步骤设置管理范围。
但是,这个新的TrustStore永远不会被我的应用程序运行/读取。所以我一直打403禁止。
我怀疑我没有正确配置它。请对此提出建议。
如果它实际上是客户端证书,则需要将其添加到密钥库,而不是Truststore。 Truststore是您放置要信任的服务器证书的地方,而不是您要提供的客户端证书。
最简单的方法是将其导入到现有的Keystores之一,而不是创建一个新的Keystores。例如CellDefaultKeyStore。导入为“个人证书”。
更新:不要给它“默认”别名。这将破坏WebSphere自己的内部SSL通信。而是给它另一个别名,并在“动态出站端点SSL配置”中引用它,以指示您在连接到该特定目标时要使用该特定别名
如果您不想导入现有密钥库,则可以创建新密钥库以及使用它的新SSL配置,并在“动态出站端点SSL配置”中引用该密钥库。但除非您管理许多不同的客户端证书,否则这似乎比必要的更复杂。