我已经建立了一个包含以下内容的自由集群:节点1-10.11.12.201 server1节点2-10.11.12.202-服务器2,控制器服务器,启用了HTTPS的IHS负载均衡器。在ibm文档之后,已在负载均衡器级别启用了动态路由功能。 https://10.11.12.202/app/console在服务器上部署了我的应用程序,并尝试访问它。
内部代理请求失败,并带有:
错误com.kony.mobilefabric.util.restclient.RestCallHelper-对“ https://10.11.12.202:443/app/api/v1_0/accounts/config”的GET调用失败,并显示以下错误:主机名“ 10.11.12.202”与对等方提供的证书主题不匹配(DC = com.ibm .ws.dynamic.routing,OU =动态路由,CN = WebServer)javax.net.ssl.SSLPeerUnverifiedException:主机名“ 10.11.12.202”与对等方提供的证书主题不匹配(DC = com.ibm.ws.dynamic.routing,OU = dynamicrouting,CN = WebServer)
我想通过将CN从“ WebServer”更新到10.11.12.202可以解决此问题?我检查了dynamicRouting命令的所有可能选项,但还没有弄清楚该怎么做。注意我没有DNS,因此使用IP地址。
非常感谢您的帮助
您不应该将生成的plugin-key.kdb用作KeyFile
指令提供的密钥存储。它是为WAS插件中的出站连接而生成的,而不是为IHS的传入请求生成的。
如果要使用可用的前端证书,请使用$ IHSROOT / bin / gskcapicmd创建一个新的KDB文件,并在其中创建带有正确的subjectAltName扩展名的证书请求,并对其进行签名。用KeyFile
指令指向它。