我是 WebSphere 新手(您可以从我注明日期的用户名看出),我犯了一个错误。在尝试解决组织中的安全问题时,我删除了 WebSphere 中的自签名证书。这似乎导致集成解决方案控制台中断。我们在 WebSphere 中托管的应用程序仍然可以正常工作。
有没有办法使用 Jython 或 Jacl 脚本重新创建这些证书并正确配置它们?或者是否有其他方法可以访问控制台?
Web 浏览器 (IE) 在尝试加载控制台页面时抱怨 TLS 错误。
【问题讨论】:
标签: ssl certificate websphere jython jacl
您可以使用来自 wsadmin 的 createSelfSignedCertificate 命令创建新证书。您必须在未连接到服务器的情况下运行 wsadmin。
大致如此
例如启动 wsadmin。
wsadmin -conntype 无
然后运行 createSelfSignedCertificate 任务。如果您在独立的应用程序服务器上,则密钥库可能是 NodeDefaultKeyStore;如果您在 ND 环境中,则可能是 CellDefaultKeyStore。如果运行未连接,您必须提供管理范围。您可以使用 listManagementScopes 命令获取列表或管理范围。为 certificateCommonName 参数填写您的主机名。
例如。
获取管理范围列表
wsadmin> AdminTask.listManagementScopes()
创建自签名证书
AdminTask.createSelfSignedCertificate('[-keyStoreName -keyStoreScope -certificateAlias -certificateCommonName -certificateOrganization ibm -certificateState us ]')
保存更改 AdminConfig.save()
【讨论】:
如果您只需要进入控制台,您可以在 /config/cells/../security.xml 中禁用安全性
只需设置“enabled=false”并重新启动服务器。使用控制台创建新证书应该比使用 wsadmin 更容易
【讨论】: