未经授权的访问被拒绝或安全设置已过期 javax.net.ssl.SSLException:创建 MobileFirst 运行时时的certificate_unknown

问题描述 投票:0回答:1

我正在 RedHat 上以非管理员模式安装 v7.0.0 MobileFirst Server,其中包含 Liberty 8.5.5.4 和 Java 1.7.0。我遵循的步骤:

  1. 成功安装 Liberty,创建服务器并验证其启动且 messages.log 中没有错误。
  2. 安装 MFP 服务器。
  3. 使用 MFP 服务器配置工具通过 Liberty 服务器创建 MFP 配置。
  4. 恢复 Liberty 服务器并验证其启动时没有错误。
  5. 使用服务器配置工具创建 MFP 运行时。
  6. 反弹服务器并观察日志中的 SSL 错误。

SSL 错误似乎与 Liberty 尝试与 JMX REST 客户端通信有关 - 至少这是我的假设,因为我什至还没有调用适配器。

我用于运行时的 WAR 文件来自一个在 MFP Studio Liberty 开发服务器中构建并正常运行的项目。

完整日志可以在https://www.dropbox.com/s/o1frf7pjszm46n6/messages.log?dl=0找到,但以下是相关错误:

[8/4/15 18:23:09:400 CDT] 00000050 com.ibm.ws.channel.ssl.internal.SSLHandshakeErrorTracker     E CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied or security settings have expired. Exception is javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
at com.ibm.jsse2.o.a(o.java:6)
at com.ibm.jsse2.SSLEngineImpl.a(SSLEngineImpl.java:409)
at com.ibm.jsse2.SSLEngineImpl.a(SSLEngineImpl.java:469)
at com.ibm.jsse2.SSLEngineImpl.j(SSLEngineImpl.java:181)
at com.ibm.jsse2.SSLEngineImpl.b(SSLEngineImpl.java:176)
at com.ibm.jsse2.SSLEngineImpl.a(SSLEngineImpl.java:495)
at com.ibm.jsse2.SSLEngineImpl.unwrap(SSLEngineImpl.java:66)
at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:23)
at com.ibm.ws.channel.ssl.internal.SSLUtils.handleHandshake(SSLUtils.java:870)
at com.ibm.ws.channel.ssl.internal.SSLConnectionLink.readyInbound(SSLConnectionLink.java:531)
at com.ibm.ws.channel.ssl.internal.SSLConnectionLink.ready(SSLConnectionLink.java:304)
at com.ibm.ws.tcpchannel.internal.NewConnectionInitialReadCallback.sendToDiscriminators(NewConnectionInitialReadCallback.java:174)
at com.ibm.ws.tcpchannel.internal.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java:83)
at com.ibm.ws.tcpchannel.internal.WorkQueueManager.requestComplete(WorkQueueManager.java:504)
at com.ibm.ws.tcpchannel.internal.WorkQueueManager.attemptIO(WorkQueueManager.java:574)
at com.ibm.ws.tcpchannel.internal.WorkQueueManager.workerRun(WorkQueueManager.java:929)
at com.ibm.ws.tcpchannel.internal.WorkQueueManager$Worker.run(WorkQueueManager.java:1018)
at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:906)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:929)
at java.lang.Thread.run(Thread.java:796)
ssl ibm-mobilefirst mobilefirst-server
1个回答
0
投票

解决了。我回到了我知道有效的系统并开始寻找差异。配置都是一样的,但我注意到使用的操作系统

java version "1.7.0"
Java(TM) SE Runtime Environment (build pxa6470sr7fp1-20140708_01(SR7 FP1))
IBM J9 VM (build 2.6, JRE 1.7.0 Linux amd64-64 Compressed References 20140627_204598 (JIT enabled, AOT enabled)
J9VM - R26_Java726_SR7_20140627_0924_B204598
JIT  - r11.b06_20140409_61252.04
GC   - R26_Java726_SR7_20140627_0924_B204598_CMPRSS
J9CL - 20140627_204598)
JCL - 20140707_01 based on Oracle **7u65-b16**

引发 SSL 错误的系统正在运行

java version "1.7.0"
Java(TM) SE Runtime Environment (build pxa6470sr6fp1ifix-20140220_01(SR6 FP1+IX90136+IX90137))
IBM J9 VM (build 2.6, JRE 1.7.0 Linux amd64-64 Compressed References 20140106_181350 (JIT enabled, AOT enabled)
J9VM - R26_Java726_SR6_20140106_1601_B181350
JIT  - r11.b05_20131003_47443.02
GC   - R26_Java726_SR6_20140106_1601_B181350_CMPRSS
J9CL - 20140106_181350)
JCL - 20140103_01 based on Oracle **7u51-b11**

我在新系统上安装了 7u65-b16,在该版本的 Java 下重新启动了 Liberty,现在一切似乎都很好。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.