Невозможно получить доступ к консоли WebSphere Integrated Solutions Console после удаления самозаверяющих сертификатов
Я новичок в WebSphere (как вы можете сказать по моему датированному имени пользователя), и я допустил ошибку. Пытаясь решить проблемы безопасности в моей организации, я удалил самоподписанные сертификаты в WebSphere. Похоже, это вызвало поломку консоли интегрированных решений. Наше приложение, размещенное в WebSphere, по-прежнему работает нормально.
Есть ли способ использовать сценарии Jython или Jacl для воссоздания этих сертификатов и их правильной настройки? Или, может быть, есть другой способ получить доступ к консоли?
Веб-браузер (IE) жалуется на ошибки TLS при попытке загрузить страницу консоли.
2 ответа
Вы можете создать новый сертификат с помощью команды createSelfSignedCertificate из wsadmin. Вам нужно будет запустить wsadmin без подключения к серверу.
Так примерно
например, запустить wsadmin.
wsadmin -conntype none
Затем запустите задачу createSelfSignedCertificate. Хранилище ключей, скорее всего, NodeDefaultKeyStore, если вы находитесь на автономном сервере приложений, или CellDefaultKeyStore, если вы находитесь в среде ND. Вы должны предоставить область управления, если работаете без подключения. Вы можете получить список или область управления с помощью команды listManagementScopes. Введите имя вашего хоста для параметра certificateCommonName.
например.
получить список областей управления
wsadmin> AdminTask.listManagementScopes()
создать самозаверяющий сертификат
AdminTask.createSelfSignedCertificate('[-keyStoreName -keyStoreScope -certificateAlias -certificateCommonName -certificateOrganization ibm -certificateState us ]')
сохранить изменения AdminConfig.save()
Если вам просто нужно войти в консоль, вы можете отключить безопасность в /config/cells/../security.xml
Просто установите "enabled=false" и перезапустите сервер. Использование консоли для создания нового сертификата должно быть проще, чем использование wsadmin.