无论我做什么，都不会消失的 WebSphere 7 SSL 错误？答案

【问题标题】：WebSphere 7 SSL error that never goes away no matter what I do?无论我做什么，都不会消失的 WebSphere 7 SSL 错误？
【发布时间】：2010-08-25 13:23:29
【问题描述】：

我安装了 WebSphere 7.0 和 RAD 7.5。更新了 WAS 以修复包 11 并更新 RAD。 7.5.5。最新更新……等等……

我创建了一个服务器配置文件。
我启动服务器。
我打开全局安全并使用 LDAP。（我做过十亿次的事情）
我什至不尝试发布应用程序。
服务器每两分钟不断地调试出这条消息。

你如何让它停止？我试过制作新钥匙不起作用，我吹掉了配置文件并制作了一个新的。没有任何效果。没有什么。服务器在未安装应用程序的情况下以 400 MB 运行。这应该是正常的吗？ 400 MB 没有发布应用？

服务器配置文件创建向导强制将此 SSL 废话放入配置中。

这里到底发生了什么？

我很想利用 IBM 提供的最新服务器技术，但它似乎是开箱即用的。 5 个修复包后，它仍然坏了。

[8/25/10 8:12:44:896 CDT] 0000000b SSLHandshakeE E   SSLC0008E: Unable to initialize SSL connection.  Unauthorized access was denied or security settings have expired.  Exception is javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
 at com.ibm.jsse2.b.a(b.java:34)
 at com.ibm.jsse2.pc.a(pc.java:155)
 at com.ibm.jsse2.pc.unwrap(pc.java:104)
 at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:17)
 at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.readyInbound(SSLConnectionLink.java:531)
 at com.ibm.ws.ssl.channel.impl.SSLConnectionLink.ready(SSLConnectionLink.java:291)
 at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.sendToDiscriminators(NewConnectionInitialReadCallback.java:214)
 at com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete(NewConnectionInitialReadCallback.java:113)
 at com.ibm.ws.tcp.channel.impl.AioReadCompletionListener.futureCompleted(AioReadCompletionListener.java:165)
 at com.ibm.io.async.AbstractAsyncFuture.invokeCallback(AbstractAsyncFuture.java:217)
 at com.ibm.io.async.AsyncChannelFuture.fireCompletionActions(AsyncChannelFuture.java:161)
 at com.ibm.io.async.AsyncFuture.completed(AsyncFuture.java:138)
 at com.ibm.io.async.ResultHandler.complete(ResultHandler.java:204)
 at com.ibm.io.async.ResultHandler.runEventProcessingLoop(ResultHandler.java:775)
 at com.ibm.io.async.ResultHandler$2.run(ResultHandler.java:905)
 at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1550)

【问题讨论】：

标签： websphere

【解决方案1】：

为时已晚，但可能对像我这样的其他人有所帮助:)

同意上面 Peter 的观点，它的 IDE 会检查服务器的状态。

您需要将证书“X”（即exportedCertificate.cer）添加到 JRE 密钥库。为此，请在 Windows CMD 窗口中运行此命令：

$ keytool -import -file exportedCertificate.cer -storepass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts -alias myAlias

证书“X”是您的 Websphere 服务器中的默认证书。您可以通过 IBM 控制台找到并导出它。另一种方法是在浏览器中点击 HTTPS url，然后以 DER 格式从浏览器中导出。

【讨论】：

【解决方案2】：

我发现这个解决方案最适合我。

~~http://wiing.fr/websphere-application-server-ssl-error/~~

修复它的方法是连接到管理控制台，导航到：Security > SSL 证书和密钥管理 > 密钥库和证书 > NodeDefaultKeyStore > 个人证书

选择默认别名并点击更新。重启 WAS。

我最近收到了这个错误，因为证书的开始日期是设定在未来的某个日期，无法理解我发生了什么事配置…

【讨论】：

所提及的链接现已失效。

【解决方案3】：

我错了。从任何一种方式创建它都会导致问题。（运行 pmt.bat 或通过 rad 工具）。

真正的问题不是将全局安全内容复制为安全域。基本上你去 Security > Security Domains > 然后点击 Copy from Global Security 选项。

这简直太疯狂了。为什么不简单地让愚蠢的巫师问你是否也希望这种情况发生？？？ IBM 激怒了我。

【讨论】：

这很奇怪，我通常从 rad 创建我的配置文件并且没有这个问题。单击 rad 中的“运行配置文件管理工具”只需运行 /runtimes/base_v7/bin/ProfileManagement/bin/pmt.exe。就像 pmt.bat 一样。也许你应该考虑开个 pmr。
迁移到更新版本的容器软件或内存不那么重的容器是最好的解决方案。打开 PMR 就像在我的指甲下刮刀片一样有趣。
+1 在“IBM 激怒了我”部分。顺便说一句，谢谢你的回答。
这可能已在 Fix Pack 25 - www-01.ibm.com/support/docview.wss?uid=swg1PM61843 中“修复”

【解决方案4】：

我通过在服务器屏幕中启用安全性来解决此问题。

打开服务器视图，双击服务器，展开安全性，启用“在此服务器中启用安全性”并提供用户 ID + 密码。在此之后，问题就消失了。

由于某种原因，即使我通过管理控制台启用了它，它也被禁用了。

【讨论】：

【解决方案5】：

您的应用服务器正在尝试在非 ssl 端口上建立 ssl 连接。一个简单的查看它的方法是尝试使用 http 但使用 ssl 端口访问管理控制台。如果你使用标准端口，你可以试试这个： http://localhost:9043/ibm/console/

【讨论】：

感谢您的尝试，但这确实只是 IBM 编程不当造成的问题。奥卡姆剃刀实际上适用于这种情况。 IBM FAIL 我相信他们会在未来 3 年内不会发布的某个修复包中解决这个问题。

【解决方案6】：

此错误可能由您的 IDE 引起（让它成为 Rational Application Developer RAD、Rational Software Architect RSA 或普通 Eclipse），它正在尝试更新“服务器视图”中的服务器状态.

正如这里有人已经说过的，IDE 对 WebSphere Application Server 控制台的调用失败，因为它的格式不正确：

无法识别的 SSL 消息，明文连接？

由于您的 IDE 会尝试定期更新状态，因此服务器会经常打印此错误消息。

在我的情况下， 是从“服务器视图”（右键单击 - 删除）和 add a new one（右键单击 - 新建）中删除服务器。

【讨论】：

【解决方案7】：

就我而言，我的 IDE 没有使用 IBM 的 JRE 运行。既然是日食。所以我更新了 eclipse.ini 以包含

-vm
E:/IBM/WebSphere/AppServer/java/bin/javaw

【讨论】：

【解决方案8】：

在大多数情况下，这是由于 SSL 证书过期所致。前往：

C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\XXXXXXNode01Cell\nodes\XXXXXXXXNode01

并查看 key.p12 和 trust.p12 文件。检查创建/修改日期。它通常会大 1 岁以上。这意味着它已过期，因为上述文件通常仅有效期为 1 年。

解决方案

删除整个 websphere 服务器配置文件（这将删除 C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles\AppSrv01 下的所有内容并创建一个新的。这将清除 key.p12 和 trust.p12 文件以及其他文件并创建一个新的 key.p12 和 @ 987654328@ 创建新配置文件时的文件。
从您同事的计算机上复制key.p12 和trust.p12，其密钥文件（key.p12 和trust.p12）未过期。您也可以使用 iKeyman 工具更新key.p12。

【讨论】：

【解决方案9】：

我也遇到过这个问题。终于解决了这个问题。以下步骤可能会有所帮助。

删除您之前创建的配置文件。
- 查看所有个人资料：IBM/AppServer/bin/manageprofiles.bat -listProfiles
- 删除配置文件：IBM/AppServer/bin/manageprofiles.bat -delete ProfileName
Windows-->Start-->Services 发现任何 IBM WebSphere 服务器在后台运行。尝试停止它们并重新启动服务器。

【讨论】：

【解决方案10】：

修改 eclipse.ini 以显式使用 IBM JRE，如下所示：

-vm C:/Program Files (x86)/IBM/WebSphere/AppServer/java_1.7_64/jre/bin/javaw.exe
--launcher.appendVmargs
-vmargs
-Dosgi.requiredJavaVersion=1.7
-Xms512m
-Xmx6144m

重新启动 Eclipse 并重新启动您的 IBM Websphere Application Server 以解决该问题。

【讨论】：