使用 WAS V6.1 缺省的自签署证书可能引起的问题

环境 产品: IBM WebSphere Application Server 平台: 平台无关 软件版本: 6.1.0.x

问题 如果使用 WAS 6.1 自带的默认自签署证书，证书过期可能会引起访问 WAS 失败

解答 问题产生的原因 在 WAS V6.1.0.0 至 V6.1.0.5 的版本中，自带的默认自签署证书的有效期为 1 年，这个证书在创建概要表的时候由 WAS 创建。WAS 证书监控线程会监控证书是否过期，如果发现证书在 60 天内将过期，则在日志中给出提示并同时自动用新的自签署证书替换旧的，并自动动态加载。 但是证书监控器并不替换客户端的自签署证书也不会将新的自签署证书发送给客户端。如果客户端是插件，并且 plugin-cfg.xml 文件中使用的证书与 WAS 使用的不是同一个，那么在 WAS 端证书被自动更新后插件就无法与 WAS 进行基于 SSL 的通讯。 解决的方法 对于 WAS V6.1.0.0 至 V6.1.0.5，可以安装补丁 PK34093 或升级到更新的补丁包（目前最新的是 V6.1.0.7） 补丁 PK34093　可以从下面的地址下载: http://www-1.ibm.com/support/docview.wss?uid=swg24014872 Windows, Linux, Unix 平台最新