文章出自:http://cio.it168.com/a2011/1228/1295/000001295669.shtml
【IT168信息化】在IBM WebSphere应用服务器(WebSphere Application Server)的运行环境中,有时会出现证书过期(certificate expire)的错误。发生错误时管理控制台无法登陆,或者集群环境中能够登录管理控制台,但无法同步或者管理各个结点的情况。出现这个问题不用急,本文以实际的解决方案帮助大家解决这个问题。
确认问题所在
查看后台SystemOut.log日志,有SSLHandshakeException:certificates expire的错误记录。此类问题发生的原因,是由于启用了管理安全性之后,WAS环境中的SSL通讯会涉及到安全证书(certificate),而安全证书是有一定有效期的。安全证书超过有效期之后会失效(expire),从而发生管理的问题。
特别是在集群环境下,部署管理器(dmgr)与各个结点(node)之间的安全通讯,在dmgr和node的配置中都保存有相应的证书,这些证书由于各种原因发生不一致时,也会出现SSLHandshakeException的问题,从而证书过期/证书自动更新导致Dmgr无法正常管理或者同步node。
注:此类问题的详细背景,请参见参考资料1。网上提供了一些标准的解决方案,见参考资料2。
实战WAS证书过期方案解析
本文根据实践经验,介绍了几种简单易行的解决方案尝试解决此类问题,这些方案仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户:
方案1:
针对Standalone环境,如果发生证书过期问题:
步骤1:请先备份WAS配置(backupConfig),保留原有证书备份(profile_root目录下的*.p12文件)。
步骤2:给WAS打补丁,推荐最新或者次新补丁(原因参见参考资料1)。如果生产环境比较敏感,此步也可略去。
步骤3:在WAS进程停止的状态下,直接删除掉profile_root目录下的*.p12文件。
步骤4:重启WAS,这时WAS会自动重新产生新的p12文件。测试管理、运行是否正常,最后不要忘记从命令行停止WAS,命令行可能会提示是否接受新的证书,选择接受。再次重启WAS,确认环境是否一切正常。
针对集群环境(Cell环境),如果发生证书过期问题:
步骤1:请先备份Dmgr和各结点上的WAS配置(backupConfig),保留原有证书备份(profile_root目录下的*.p12文件)。
步骤2:给WAS打补丁,推荐最新或者次新补丁(原因参见“使用 WAS V6.1 缺省的自签署证书可能引起的问题”)。如果生产环境比较敏感,此步也可略去。
步骤3:在所有WAS进程停止的状态下,直接删除掉Dmgr和各结点的profile_root目录下的*.p12文件。
步骤4:重启Dmgr,这时Dmgr会自动重新产生新的p12文件。在各结点停止的状态下,分别从结点的profile_root/bin下,发出syncNode命令。然后启动各结点的nodeagent。
步骤5:登陆管理控制台,测试Dmgr对各结点的管理、运行是否正常,最后不要忘记从命令行停止WAS进程,命令行可能会提示是否接受新的证书,选择接受。再次重启WAS,确认环境是否一切正常。
步骤6:(可选)如果环境中还有Web Server,记得产生新的plugin密钥文件并手工拷贝到Web Server所在机器。
方案2:
如果方案1没有生效,通常是在集群环境下由于各种复杂原因造成证书无法同步,此时请尝试方案2。方案2取消了Dmgr和各个结点安全证书的差异性,简化SSL配置,此方案仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户。
1.检查WAS补丁,最好是6.1.0.9之上(原因参见参考资料1)。备份Dmgr以及各Node的WAS配置。
2.登陆管理控制台,在dmgr下选择管理端点安全配置。
图1
图2
注意:选择各个结点,一定要取消“覆盖继承的值”选项后选择保存
3. 停止dmgr, node, 删除dmgr和node profile目录下(当然,生产环境必须备份)所有*.p12
4. 启动dmgr,发现在config/cells/xxx下面有key.p12和trust.p12,以这个为蓝本,copy到原来有*.p12的所有地方
5.分别在各个node的profile/bin目录下发一遍syncNode命令,然后再启动nodeagent
6.分别从命令行停止和启动dmgr和各个node agent,如果命令行提示是否接受新的证书,选择接受。确认环境一切正常。
7.(可选)如果环境中还有Web Server,记得产生新的plugin密钥文件并手工拷贝到Web Server所在机器。
总结:本文总结了针对证书过期问题的两种简单易行方案,仅适用于使用WAS默认证书配置对证书没有特殊要求的WAS用户。如果用户对WAS环境的证书有特殊要求,请参见参考资料2。
参考资料:
1. 使用 WAS V6.1 缺省的自签署证书可能引起的问题”http://www-900.ibm.com/cn/support/viewdoc/detail?DocId=1897477D29000
2. “Manually Replacing SSL Certificates in WebSphere Application Server V6.1” http://www-01.ibm.com/support/docview.wss?rs=180&context=SSEQTP&q1=manually+replace+ssl+certificate&uid=swg21305596&loc=en_US&cs=utf-8&lang=en
<!--wordend-->
相关推荐
IBM WebSphere应用服务器简介
总的来说,WebSphere应用服务器的安装和配置是一个涉及多个环节的过程,需要对软硬件环境、操作系统要求、安装步骤、集群配置、性能调优以及问题解决有深入理解。正确执行这些步骤和注意事项,可以确保WebSphere应用...
WebSphere应用服务器是IBM提供的一款强大的企业级Java应用程序托管平台,它支持J2EE(Java 2 Platform, Enterprise Edition)规范,为企业级应用提供全面的运行环境。在本教程中,我们将深入探讨WebSphere应用服务器...
在搭建WebSphere应用服务器的生产环境时,需要考虑多个因素以确保系统的稳定性和安全性。以下是对标题和描述中涉及的知识点的详细说明: 1. **系统要求**: - **硬件配置**:WebSphere应用服务器对硬件有一定的...
### Websphere应用服务器部署详解 #### 一、概述 Websphere Application Server(WAS)是由IBM开发的一款企业级应用服务器,它提供了强大的中间件功能来支持Java EE应用程序的运行。本文档将详细介绍如何在Windows ...
【Websphere应用服务器安装说明】 Websphere应用服务器是IBM提供的一款强大的企业级Java应用程序部署平台,广泛用于构建、部署和管理复杂的企业级应用程序。本安装指南将针对Websphere 6.1 Network Deployment (ND)...
总之,IBM WebSphere应用服务器凭借其开放性、跨平台性、安全性、高可用性和扩展性,以及集成的开发环境,成为企业构建和运行关键业务应用的理想选择。其强大的功能和广泛的兼容性使得WebSphere在企业IT架构中扮演着...
### 如何启用Domino与WebSphere应用服务器的单点登录功能 #### 一、概述 在Domino 5.0.5及后续版本中,为了提高用户体验并简化管理流程,可以实现Domino与WebSphere应用服务器之间的单点登录(Single Sign-On, SSO...
WebSphere 是一个基于 Java 的应用服务器,广泛应用于企业级应用开发中。然而,在实际开发和部署过程中,可能会遇到一些棘手的问题,影响应用程序的稳定性和性能。 Error 404: SRVE0190E 的解决办法 Error 404: ...
### WebSphere应用服务器内存泄漏探测与诊断工具选择最佳实践 #### 概述 WebSphere应用服务器作为企业级的...通过遵循上述步骤和最佳实践,可以有效地识别和解决内存泄漏问题,确保WebSphere应用服务器的健康运行。
WebSphere Application Server (WAS) 是IBM提供的一款强大的企业级应用程序服务器,它是构建、部署和管理基于Java EE(Java Platform, Enterprise Edition)的应用程序的重要平台。作为IBM电子商务战略的关键组件,...
WebSphere应用服务器提供了多种内存问题探测和诊断工具,帮助用户及时发现和解决内存泄漏问题。 1. 内存泄漏探测和诊断流程 - 启用实时内存泄漏探测工具,如WebSphere性能诊断顾问,它会在内存泄漏发生前发出警告...
- **实验背景**:由IBM中国开发实验室组织的上机实验活动,旨在帮助用户掌握WebSphere应用服务器在实际应用过程中可能遇到的问题及其解决办法。该实验不仅涉及了理论知识的学习,更重要的是提供了实践操作的机会。 ...
【WebSphere 应用服务器的核心概念】: 1. **Java EE**: WAS 是 Java EE 规范的实现者,它支持诸如Servlet、JSP、EJB、JMS、JTA、JPA等标准,使得开发者能够构建可扩展、分布式且具有高可用性的企业应用。 2. **部署...
### Websphere6安装服务器证书知识点详解 #### 一、生成CSR 在部署WebSphere 6环境时,为了确保通信的安全性,通常需要为服务器安装SSL证书。这一步骤的第一步是生成证书签名请求(Certificate Signing Request,...
### WebSphere应用服务器部署知识点详解 #### 一、WebSphere应用服务器简介 WebSphere Application Server (WAS)是由IBM公司开发的一款高性能的企业级Java应用服务器。它提供了强大的平台支持Java EE应用程序的部署...
《精通IBM WebSphere 应用服务器7内幕》是一本深入探讨IBM WebSphere Application Server (WAS) 7的权威指南,对于那些希望深入了解这一企业级Java应用服务器的开发者和管理员而言,是不可或缺的参考资料。...
这通常涉及到通过操作系统的“服务”管理工具手动启动Websphere应用程序服务器。 #### 3.2 双向认证配置 SSL双向认证是指服务器和客户端都需要验证对方的身份。在Websphere中启用SSL双向认证,需要配置服务器信任...