精华内容
下载资源
问答
  • 2018-05-24 14:38:57

    删除安装目录下,如/opt/IBM/WebSphere/AppServer/properties/was.license文件,重启服务器即可。

    附启动方法 /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin/startServer.sh dmgr

    更多相关内容
  • 【IT168信息化】在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法...

    【IT168信息化】在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法同步或者管理各个结点的情况。出现这个问题不用急,本文以实际的解决方案帮助大家解决这个问题。

    确认问题所在

    查看后台SystemOut.log日志,有SSLHandshakeException:certificates expire的错误记录。此类问题发生的原因,是由于启用了管理安全性之后,WAS环境中的SSL通讯会涉及到安全证书(certificate),而安全证书是有一定有效期的。安全证书超过有效期之后会失效(expire),从而发生管理的问题。

    特别是在集群环境下,部署管理器(dmgr)与各个结点(node)之间的安全通讯,在dmgr和node的配置中都保存有相应的证书,这些证书由于各种原因发生不一致时,也会出现SSLHandshakeException的问题,从而证书过期/证书自动更新导致Dmgr无法正常管理或者同步node。

    注:此类问题的详细背景,请参见参考资料1。网上提供了一些标准的解决方案,见参考资料2。

    实战WAS证书过期方案解析

    本文根据实践经验,介绍了几种简单易行的解决方案尝试解决此类问题,这些方案仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户:

    方案1:

    针对Standalone环境,如果发生证书过期问题:

    步骤1:请先备份WAS配置(backupConfig),保留原有证书备份(profile_root目录下的*.p12文件)。

    步骤2:给WAS打补丁,推荐最新或者次新补丁(原因参见参考资料1)。如果生产环境比较敏感,此步也可略去。

    步骤3:在WAS进程停止的状态下,直接删除掉profile_root目录下的*.p12文件。

    步骤4:重启WAS,这时WAS会自动重新产生新的p12文件。测试管理、运行是否正常,最后不要忘记从命令行停止WAS,命令行可能会提示是否接受新的证书,选择接受。再次重启WAS,确认环境是否一切正常。

    针对集群环境(Cell环境),如果发生证书过期问题:

    步骤1:请先备份Dmgr和各结点上的WAS配置(backupConfig),保留原有证书备份(profile_root目录下的*.p12文件)。

    步骤2:给WAS打补丁,推荐最新或者次新补丁(原因参见“使用 WAS V6.1 缺省的自签署证书可能引起的问题”)。如果生产环境比较敏感,此步也可略去。

    步骤3:在所有WAS进程停止的状态下,直接删除掉Dmgr和各结点的profile_root目录下的*.p12文件。

    步骤4:重启Dmgr,这时Dmgr会自动重新产生新的p12文件。在各结点停止的状态下,分别从结点的profile_root/bin下,发出syncNode命令。然后启动各结点的nodeagent。

    步骤5:登陆管理控制台,测试Dmgr对各结点的管理、运行是否正常,最后不要忘记从命令行停止WAS进程,命令行可能会提示是否接受新的证书,选择接受。再次重启WAS,确认环境是否一切正常。

    步骤6:(可选)如果环境中还有Web Server,记得产生新的plugin密钥文件并手工拷贝到Web Server所在机器。

    方案2:

    如果方案1没有生效,通常是在集群环境下由于各种复杂原因造成证书无法同步,此时请尝试方案2。方案2取消了Dmgr和各个结点安全证书的差异性,简化SSL配置,此方案仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户。

    1.检查WAS补丁,最好是6.1.0.9之上(原因参见参考资料1)。备份Dmgr以及各Node的WAS配置。

    2.登陆管理控制台,在dmgr下选择管理端点安全配置。

    3088179c091d3702ce393db53bafdcb6.png

    ▲图1

    a75fb233b88748d7f61f616a39183fa5.png

    ▲图2

    注意:选择各个结点,一定要取消“覆盖继承的值”选项后选择保存

    3. 停止dmgr, node, 删除dmgr和node profile目录下(当然,生产环境必须备份)所有*.p12

    4. 启动dmgr,发现在config/cells/xxx下面有key.p12和trust.p12,以这个为蓝本,copy到原来有*.p12的所有地方

    5.分别在各个node的profile/bin目录下发一遍syncNode命令,然后再启动nodeagent

    6.分别从命令行停止和启动dmgr和各个node agent,如果命令行提示是否接受新的证书,选择接受。确认环境一切正常。

    7.(可选)如果环境中还有Web Server,记得产生新的plugin密钥文件并手工拷贝到Web Server所在机器。

    总结:本文总结了针对证书过期问题的两种简单易行方案,仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户。如果用户对WAS环境的证书有特殊要求,请参见参考资料2。

    参考资料:

    1. 使用 WAS V6.1 缺省的自签署证书可能引起的问题”http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=1897477D29000

    2. “Manually Replacing SSL Certificates in WebSphere Application Server V6.1” http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q1=manually+replace+ssl+certificate&uid=swg21305596&loc=en_US&cs=utf-8&lang=en

    展开全文
  • 解决 websphere6.1的证书过期问题,好不容易才找到啊
  • 打开安装文件夹IBM\WebSphere\AppServer\bin,找到startServer.bat,用记事本打开。    这个 startServer.bat 有好几个,比如说我的环境下:  D:\Program Files\IBM\WebSphere\AppServer1\bin\startServer.bat  ...
    打开安装文件夹IBM\WebSphere\AppServer\bin,找到startServer.bat,用记事本打开。

       这个 startServer.bat 有好几个,比如说我的环境下:

       D:\Program Files\IBM\WebSphere\AppServer1\bin\startServer.bat

       D:\Program Files\IBM\WebSphere\AppServer1\profiles\AppSrv01\bin\startServer.bat

       我看见网上说打开这个startServer.bat文件:

       添加代码: del F:\IBM\WebSphere\AppServer\properties\was.license 

       我在 D:\Program Files\IBM\WebSphere\AppServer1\bin\startServer.bat 试了下没有效果

       我又在 D:\Program Files\IBM\WebSphere\AppServer1\profiles\AppSrv01\bin\startServer.bat  还是失败

       试的这两次仍报产品过期,然后我把 del F:\IBM\WebSphere\AppServer\properties\was.license 

       修改为 : del "F:\IBM\WebSphere\AppServer\properties\was.license" 

       这样就成功了!

     

       D:\Program Files\IBM\WebSphere\AppServer1\profiles\AppSrv01\bin\startServer.bat 的内容修改后为:

     

     

       @echo off

       SETLOCAL

       del "d:\Program Files\IBM\WebSphere\AppServer1\properties\was.license"

       set WAS_USER_SCRIPT=d:\Program              Files\IBM\WebSphere\AppServer1\profiles\AppSrv01\bin\setupCmdLine.bat

       call "D:\Program Files\IBM\WebSphere\AppServer1\bin\startServer.bat" %*

      ENDLOCAL

      set MYERRORLEVEL=%ERRORLEVEL%

      if defined PROFILE_CONFIG_ACTION exit %MYERRORLEVEL% else exit /b %MYERRORLEVEL%

     

       红色的是我添加的代码,意思就是启动的时候,删除 was.license 文件   

     

       注: 路径根据你的环境而定,你懂的!


       ---------------2011-10-27  更新  Start -----------------

       没想到都没解决你们的问题,这次再来谈这个问题,当时确实解决了我的过期问题。

       说明下状况: 当时解决了过期问题,但是装机后问题又出现了,然后我还是按照上面的方法式,结果跟大家说的一样,不行。我也搞不明白。

       于是我找到 was.license 然后手动删除,然后在启动 ,结果过期问题又解决了。

       然后我停掉,然后在启动,结果又好了,哎~~ 这些问题,一会好一会坏,实在搞不懂。

       ---------------2011-10-27  更新  End-----------------

     

     

     

       ---------------2012-01-17  更新 Start -----------------

       今天运行有过期,又删掉了 was.license  然后启动可以了,控制台有个提示:

     

       WSVR0025I: 正在创建临时产品许可证

       WSVR0027I: 该产品将在 60 天内到期。

       ---------------2012-01-17 更新  End-----------------

     

     

       ---------------2012-04-12  更新 Start -----------------

       今天运行有过期,又删掉了 was.license  然后启动可以了,控制台有个提示:

     

       WSVR0025I: 正在创建临时产品许可证

       WSVR0027I: 该产品将在 60 天内到期。

       ---------------2012-04-12 更新  End-----------------

     

       访问部署websphere控制台路径:https://localhost:9043/ibm/console

    展开全文
  • websphere自签证书替换

    2019-10-25 15:40:37
    使用java的keytool工具生成自签证书 keytool -genkey -alias was -keyalg RSA -keysize 2048 -keypass 123456 -validity 3650 -keystore /was/was.keystore -storepass 123456 命令说明: keytool -genkey -...

    生成自签

    使用java的keytool工具生成自签证书

    keytool -genkey -alias was -keyalg RSA -keysize 2048 -keypass 123456 -validity 3650 -keystore /was/was.keystore -storepass 123456

     

    命令说明:

    keytool 
    
    -genkey 
    
    -alias was(别名) 
    
    -keypass 123456(别名密码) 
    
    -keyalg RSA(生证书的算法名称,RSA是一种非对称加密算法) 
    
    -keysize 2048(密钥长度,证书大小) 
    
    -validity 3650(证书有效期,天单位) 
    
    -keystore /was/was.keystore(指定生成证书的位置和证书名称) 
    
    -storepass 123456(获取keystore信息的密码)
    

     

    执行命令填入信息

     

    查看证书信息

    keytool -list -v -keystore was.keystore

     

    打开websphere控制台


     

    我这里是集群点击这个,如果是单server的在入站里找到server1,根据自己建的server名称选择

     

     

     

     

     

     

     

    都要替换,按照之前的步骤

     

    然后重启所有

    展开全文
  • webSphere提示SSL证书过期,解决方法

    千次阅读 2015-12-13 17:05:00
    1、点击Security------SSLcertificateandkeymanagement2、点击RelatedItems下的keystoresandcertificates3、点击已有的证书如:NodeDefaultKeyStore4、点击AdditionalProperties下的Personalcertificates在此页面...
  •  【IT168信息化】在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能...
  • 当这些证书过期时,或者如果您需要更改参数(例如密钥大小或签名算法以提高安全性),则必须更新证书。 一些方法是: 使用wsadmin命令来转换默认证书的算法或其他属性。 如果密钥库仅包含默认的根证书,则可以...
  • websphere 认证证书过期了,不知道怎么更新 有知道的请速联系,能协助解决此问题者支付500元 QQ 724430056 ,电话:15801237269
  • 在你开始前 本教程显示了如何在z / OS上使用带有Microsoft Windows的MQ SSL来设置WebSphere ... 它还演示了错误情况,例如无效证书过期证书。 我们使用z / OS平台上的面板执行所有这些任务,这对于z / OS上经...
  • 今天 WebSphere 上的一个应用突然就不能用 https去访问了,服务器的配置没有做过任何修改的,检查日志发现了一点线索: ws_config_parser: handleLogEnd: Failed to open log file: '/opt/IBM/WebSphere/Plugins/...
  • Linux环境下安装Websphere8.5.5

    千次阅读 2019-05-28 18:00:08
    3.进入installManager 的安装目录/opt/IBM/InstallationManager/eclipse,执行./IBMIM,启动Install Manager 的界面,使用Install Manager安装Websphere应用服务器 4.点击文件——首选项,添加Webshpere产品的...
  • 故障报错信息如下: CWPKI0022E: SSL 握手故障:已从目标主机:端口...可能需要将该签署者添加到本地信任库“/opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/cells/testCell01/trust.p12”,它位于从 S...
  • 请注意,您将需要创建一组密钥(公共证书和匹配的私钥)以完成此配置。 您可以通过从“ 参数名称”下拉列表中选择“ Encryption Certificate ”,然后单击“ 参数值”下的+按钮来创建这些对象。 仅包含这些...
  • WebSphere Application Server起用了全局安全性或者使用了插件SSL功能以后报证书过期的错误或者警告 function _toChangeTable(){ var _oTable=document.getElementById("faqtable"); if(!_oTable) retur
  • ...   简介 ...IBM WebSphere Application Server 的安全性在每个版本中都有所改进。除了在新版本中增加了一些新功能之外,我们还不断增强产品的默认安全性。我们通过改进默认设置不断提高满足默认...
  •  WebSphere MQ认证信息、通道、客户机通道、侦听器、名称列表、进程、队列、服务和存储类对象存在于各自独立的对象名称空间中,因此,每个不同类型的对象都可以有相同的名称。但是,同一个名称空间中的对象不能与...
  • 原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。...出现“was版本过期”或提示“该产品将在 60 天内到期”时,我们可以通过手工的方式解决过期问题:
  • Websphere 环境中,如何安装插件,在Http Server与WebSphere之间配置SSL
  • IBM WebSphere Portal在IBM WebSphere Application Server上作为应用程序运行,并提供内容,应用程序,流程,个性化和其他服务的聚合。 WebSphere Application Server和WebSphere Portal可以与外部安全管理器产品...
  • WebSphere MQ 自学笔记

    千次阅读 2011-09-29 15:40:30
    WebSphere MQ 自学笔记   1、 MQ6.0安装 1.1 启动MQ v6.0 安装程序  双击Setup.exe以启动安装程序。 安装程序启动后,显示界面如下图所示:     1.2 软件需求检查  点击
  • 摘要IBM WebSphere Portal 为 IT 公司带来了巨大的价值,使他们能够创建强大的 Web应用,这些 Web 应用允许用户集中地访问,并提供个性化信息。公司可以从门户中获益,比如简化基础设施,加快开发进程,以及提高雇员...
  • WebSphere快速入门

    千次阅读 2009-04-28 21:55:00
    转帖自 http://www.jspcn.net/htmlnews/11049301359681992.html 1.3 Web基本知识 Web(World Wide Web、万维网)技术是电子商务的核心技术。Web的思想可追溯到Tim Berners-Lee于1989年3月在CERN (Centre European ...
  • IBM HTTP Server Plugin默认plugin-key.kdb 密钥数据库文件默认个人证书密码过期分析与解决方法 http://www.Java2Class.net/IBM/WebSphere/IBM_IHS_PLG_Personal_Certificate_Password_Expired_2012.04.26.pdf
  • 不可或缺的十种WebSphere MQ SupportPac

    千次阅读 2011-09-09 16:51:48
    导读:本文介绍了SupportPac是补充IBM WebSphere MQ产品家族的增件,由于有着数百款增件可供选择,因而在确定最适合您的选择时十分困难,故笔者为我们分析了十种不不可少的SupportPac 关键词:WebSphere MQ ...
  • 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。为现实网络安全化标准,如今大部分的 B2B、B2C、P2P、O2O 等商业网站,含有重要企业资料个人资料的信息资信网站,政府机构金融...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 535
精华内容 214
关键字:

websphere证书过期