“客户机和服务器无法通过需要的安全性级别”解决方法

2012-07-24

“客户机和服务器无法通过需要的安全性级别”解决办法在was中启用了安全性之后，出现了节点不同步，如果启动no

“客户机和服务器无法通过需要的安全性级别”解决办法

在was中启用了安全性之后，出现了节点不同步，如果启动nodeagent提示成功，前台状态仍然是关闭状态，有可能是后台报错；

-------错误日志：

[12-4-12 15:03:20:239 CST] 00000015 SystemOut???? O
[12-4-12 15:03:20:245 CST] 00000015 FfdcProvider? W com.ibm.ws.ffdc.impl.FfdcProvider logIncident FFDC1003I: 已在

/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/ffdc/nodeagent_43af43af_12.04.12_15.03.20.239732400069922159574.txt

com.ibm.ws.security.orbssl.WSSSLClientSocketFactoryImpl.createSSLSocket 424 发出 FFDC 事件。
[12-4-12 15:03:20:250 CST] 00000015 ORBRas??????? E com.ibm.ws.security.orbssl.WSSSLClientSocketFactoryImpl createSSLSocket ProcessDiscovery : 0 JSSL0080E:

javax.net.ssl.SSLHandshakeException －客户机和服务器无法通过需要的安全性级别。原因：com.ibm.jsse2.util.g: PKIX path building failed:

java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
?java.security.cert.CertPathValidatorException: The certificate issued by CN=fqztestap, OU=Root Certificate, OU=fqztestapCell01, OU=fqztestapCellManager01,

O=IBM, C=US is not trusted; internal cause is:
?java.security.cert.CertPathValidatorException: Certificate chaining error javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: PKIX path building failed:

O=IBM, C=US is not trusted; internal cause is:

解决办法：

看/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/nodeagent日志信息：
[12-4-12 15:03:20:239 CST] 00000015 SystemOut???? O CWPKI0428I: 可能需要将签署者添加至本地信任库。可以使用管理控制台的端口选项中的“检索”来检索证书并解决问题。如果您

确定请求可信，请完成下列步骤：1. 登录管理控制台。2. 展开“安全性”并单击“SSL 证书和密钥管理”。在“配置设置”下，单击“管理端点安全性配置”。3. 选择适当的出站配置以获

得 (cell):fqztestapCell01:(node):fqztestapNode02 管理作用域。4. 在“相关项”下，单击“密钥库和证书”，然后单击密钥库 portalsso。5. 在“其他属性”下，单击“签署者证书”

和“从端口中检索”。6. 在“主机”字段中，在“主机名”字段中输入 172.18.251.23，在“端口”字段中输入 9403，在“别名”字段中输入 172.18.251.23_cert。7. 单击“检索签署者

信息”。8. 请验证证书信息是否是关于您可以信任的证书的信息。9. 单击“应用”和“保存”。

热点排行

软件开发

“客户机和服务器无法通过需要的安全性级别”解决方法