ssl - WebSphere 6.1 中的 www.google.com SSL 证书问题
问题描述
我正在将 Google reCaptcha v3 添加到我在 WebSphere 6.1 下运行的 J2EE 应用程序中。(我知道,它不再受支持。软件升级正在计划中,只是不会立即进行。)
我已按照以下步骤将www.google.com:443证书添加到 WebSphere 的NodeDefaultTrustStore,并且在重新启动 WebSphere 后,SSL 证书被接受没有问题。我执行 reCaptcha 验证逻辑的 servlet 代码工作正常,一切都很好。
但是,第二天,我导入的证书不再被接受。当我再次导入时,我看到指纹(SHA 摘要)与前一天不同。看起来 Google 每天都会更改他们的 SSL 证书。这是真的?如果是这样,我如何在 WebSphere 中解决这个问题?
CWPKI0428I: 可能需要将签名者添加到本地信任库。您可以使用管理控制台中的 Retrieve from port 选项来检索证书并解决问题。如果您确定请求是可信的,请完成以下步骤:
登录到管理控制台。
展开安全并单击 SSL 证书和密钥管理。在配置设置下,单击管理端点安全配置。
选择适当的出站配置以进入 (cell):ServerNode01Cell:(node):ServerNode01 管理范围。
在相关项下,单击密钥库和证书,然后单击 NodeDefaultTrustStore 密钥库。
在其他属性下,单击签名者证书和从端口检索。
在主机字段中,在主机名字段中输入 www.google.com,在端口字段中输入 443,在别名字段中输入 www.google.com_cert。
单击检索签名者信息。
验证证书信息是否适用于您可以信任的证书。
单击应用并保存。
解决方案
这是一种适用于 6.1 的 WebSphere Liberty 方法,我还没有尝试过。
使用 openssl 方法,但获取列表中的 -second- 证书(直到 2021 年才过期)。
推荐阅读
- javascript - 通过对象映射并在 React Native 中渲染
- java - 如何为我的 java Swing graphics2d 组件制作动画
- javascript - 无法从 Node JS 更新 MongoDB 中的产品记录
- google-sheets - 如何通过匹配排序不同的列来导入行?
- sql - 错误 #1093 - 表被指定了两次,既作为“删除”的目标,又作为数据的单独源
- flutter - Flutter bloc注册问题
- android - Android Profiler 线程和进程按 Id 查找
- assembly - 我正在编写自己的基本操作系统,采用 NASM 16 位,它不断打印一个我没有告诉它的字符串
- python - 如何从 ABC 和另一个类继承
- javascript - 尝试访问脚本时使用useEffect在我的React项目上获取“TypeError:无法读取null的属性'classList'”?