WebSphere 证书使用问题记录

最新推荐文章于 2022-03-28 17:26:33 发布
最新推荐文章于 2022-03-28 17:26:33 发布
阅读量504 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/psamd/archive/2012/02/28/2345268.html
本文记录了一次WebSphere应用无法通过HTTPS访问的问题排查过程。主要问题是由于密钥库文件中的密码过期导致的安全初始化失败。通过修改并保存密码到文件中解决了此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天  WebSphere 上的一个应用突然就不能用 https去访问了,服务器的配置没有做过任何修改的,检查日志发现了一点线索:

ws_config_parser: handleLogEnd: Failed to open log file: '/opt/IBM/WebSphere/Plugins/logs/http_plugin.log', OS Err: 2[Thu Feb 09 16:34:24 2012] [error] SSL0124E: Initialization error, The default key in the keyfile has an expired certificate. Use iKeyman to remove certificates that are expired.

[Thu Feb 09 16:34:24 2012] [error] lib_security: logSSLError: str_security (gsk error 408): GSK_ERROR_BAD_KEYFILE_PASSWORD
[Thu Feb 09 16:34:24 2012] [error] lib_security: initializeSecurity: Failed to initialize GSK environment
[Thu Feb 09 16:34:24 2012] [error] ws_transport: transportInitializeSecurity: Failed to initialize security
[Thu Feb 09 16:34:24 2012] [error] ws_server: serverAddTransport: Failed to initialize security
[Thu Feb 09 16:34:24 2012] [error] ws_server: serverAddTransport: HTTPS Transport is skipped

 

从日志里看到,系统提示说 密钥库文件里的默认私钥有一个过期的证书,让到iKeyman里删除这个证书。

证书过期的话一般Webserver不应该给出错误信息并停止https的,最多也就给个警告,再说,这个证书

肯定是还没有到期的,用iKeyman打开kdb文件 然后提示说密码过期了,让修改密码,修改完密码进去

看到证书,没有到期,难道是密码过期造成的?保存kdb重启服务,https还是启动不了,继续看日志:

[Fri Feb 10 13:15:42 2012] [crit] SSL0104S: GSK could not initialize, Invalid password for keyfile.
[Fri Feb 10 13:15:42 2012] [error] ws_config_parser: handleLogEnd: Failed to open log file: '/opt/IBM/WebSphere/Plugins/logs/http_plugin.log', OS Err: 2
[Fri Feb 10 13:15:42 2012] [error] lib_security: logSSLError: str_security (gsk error 408): GSK_ERROR_BAD_KEYFILE_PASSWORD
[Fri Feb 10 13:15:42 2012] [error] lib_security: initializeSecurity: Failed to initialize GSK environment
[Fri Feb 10 13:15:42 2012] [error] ws_transport: transportInitializeSecurity: Failed to initialize security
[Fri Feb 10 13:15:42 2012] [error] ws_server: serverAddTransport: Failed to initialize security
[Fri Feb 10 13:15:42 2012] [error] ws_server: serverAddTransport: HTTPS Transport is skipped

刚才修改密码时 忘了勾选 把密码保存到文件 ,从新修改修改kdb 重启服务,OK!https能够访问了

在设置密码的时候 有两个可选项 一个是密码过期,勾选后可以设施密码的有效期,建议不要设置要不

到时候就会出现我遇到的那个问题,还有一个就是把密码保存到文件,设置后WebSphere可以通过

文件来读取密码

转载于:https://www.cnblogs.com/psamd/archive/2012/02/28/2345268.html

输入网址时浏览器显示ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误
m0_62395566的博客
03-03 1万+
关于浏览器显示ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误的解决方法
WebSphere应用服务器证书过期问题解决
weixin_33836223的博客
12-29 1317
在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法同步或者管理各个结点的情况。出现这个问题不用急,本文以实际的解决方案帮助大家解决这个问题。   确认问题所在   查看后台Sy...
https错误ERR_SSL_VERSION_OR_CIPHER_MISMATCH
qq_45352554的博客
08-05 8954
https错误整合 今天遇到一个问题是https协议浏览器访问无法建立安全连接但是用openssl命令却能获取到最新证书的过期时间,命令如下 echo |openssl s_client -servername 域名 -connect 域名:443 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' 报错如下 ERR_SSL_
无法导入 configparser模块,import configparser报错解决办法
harryzzz的博客
12-08 2万+
在Python2下,需要大写:import  ConfigParser 在PYthon3下,需要小写:import   configparser 如果不是以上原因,其他解决办法: 1、添加环境变量     把python相关文件夹,python文件夹,scripts文件夹加入环境变量中。 2、在lib中找到configparse加入到script中,这样就恢复正常
configparser模块用法
依の手帳
12-01 797
configparser模块是python内置的一个用于处理配置文件(.ini文件)的模块. import configparser config = configparser.ConfigParser() config['phonenum'] = {'ergou':'13344445555'} with open('example.ini', 'w') as f: config.wri...
Websphere Application Server 6.1有效期问题解决办法
01-23
使用IBM Websphere Application Server 6.1的过程中,用户可能会遇到软件许可证的有效期问题。一旦许可证过期,不仅会影响应用程序的正常运行,还可能引发一系列的技术难题。重新安装虽然是一种解决方案,但往往...
WebSphere 6.1 自签名证书替换指南
9. **记录更新历史**:在整个过程中,记录每一步的操作,这对于未来的维护和问题排查非常有用。 替换WebSphere证书是一项重要的任务,因为它直接影响到服务器的安全性和可靠性。确保按照正确的步骤进行,同时备份...
WebSphere7操作全攻略:详细使用手册
1. **错误日志:** WebSphere会在运行过程中产生大量的日志文件,记录各种操作和错误信息。 2. **问题诊断:** 故障排除时,管理员需要根据日志中的错误信息、事件通知和性能数据来诊断问题所在,并采取相应措施。 ...
WebSphere8.5 Linux 安装部署全过程
07-10
在本文中,我们将深入探讨如何在Linux环境下安装和部署WebSphere Application Server V8.5,这是一个企业级的应用服务器,广泛用于构建和运行Java EE应用程序。整个过程分为几个关键步骤,包括准备必要的软件包、...
configparser配置文件解析模块
WY_记录
08-12 736
configparser配置文件解析模块 配置文件 configparser 的基本操作 其他注意 configparser配置文件解析模块 配置文件 配置文件中包含一个或多个 section, 每个 section 有自己的 option; section 用 [sect_name] 表示,每个option是一个键值对,使用分隔符= 或: 隔开; 在 optio...
MongoDB invalid char in key file
lwei_998的专栏
03-04 1261
记录 MongoDB 3.0.5   创建基于key认证时出现的一个问题。 1. openssl  版本 openssl version   OpenSSL 1.0.1e-fips 11 Feb 2013 2.创建key文件 openssl rand -base64 755 > keyFile.key chmod 400 keyFile.key 3
ERR_SSL_VERSION_OR_CIPHER_MISMATCH on win10 chrome
谢绝(无视)留言与私信
03-28 9889
前言 环境 : win10 + 99.0.4844.51(正式版本) (64 位) 访问一个网站,然后点击网页的链接下载文件时,出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 报错 尝试解决 出现这个问题的原因是浏览器不支持那台服务器的SSL证书。 找到网上又一篇详细解决这个问题的文章ERR_SSL_VERSION_OR_CIPHER_MISMATCH on Chrome [SOLVED] 看了这个文章,说的好详细。 不过我并没有按照这篇文章说的实验,主要是能用就行,懒得想。
SSL踩坑ERR_SSL_VERSION_OR_CIPHER_MISMATCH
热门推荐
weixin_34217773的博客
05-17 2万+
  最近公司项目开发了一个微信小程序,并且部署测试OK,由于微信小程序调用的后端接口必须是HTTPS,所以给接口安装了SSL,第一天测试都正常。第二天早上再使用时页面无响应。   抓包发现是后端接口抛出:   net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH   错误,并且在浏览器直接访问接口也抛出:使用了不受支持的协议。   服务器环境:   Syste...
初始安装的密钥库文件plugin-key.kdb的密码将在2012年4月26日到期
cita6628的博客
04-26 335
http://www.webspherechina.net/club/viewthread.php?action=printable&tid=83022来自IBM STG产品技术周报最新消息:摘要 初始安装的密钥库文...
服务器的日志 /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1/SystemOut.log
sinat_14874653的博客
08-06 2597
服务器的日志 /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/logs/server1/SystemOut.log
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值