com.cybersource.ws.client.ClientException：com.ibm.jsse2.util.h：找不到可信任的证书

Question

我对SSL非常陌生，所以如果我询问任何愚蠢的问题，请裸机。

我正在开发一个处理信用卡交易的Java EE web应用程序。在这里，我试图使用来自网络的p12证书。

我有一个在Windows中运行的本地开发环境，我使用tomcat作为我的应用程序服务器。一切工作正常在我的本地环境。当我将相同的应用程序移动到Unix/Websphere环境时，即使在提供正确的证书路径后，“com.cybersource.ws.client.ClientException：com.ibm.jsse2.util.h：找不到可信的证书”在UNIX框中。

我向我的UNIX管理团队咨询了这个问题，他们要求我将p12文件转换为JKS并放入WEB_INF/Classes文件夹中。我已经使用keytool完成了它，并将p12证书转换为JKS。我的WebSphere仍然无法识别证书的位置。

这里有关的文件的类型是怎么样的？为什么我不能使用p12文件而不是JKS。我的UNIX团队说，我必须处理我的代码。自从一周以来，我一直在困扰这个问题。

如果您需要进一步澄清，请让我知道。

Answer 1

WebSphere为您管理文件。

您需要将签署者证书添加到信任库。其实很简单，只要按照IBM文档：

1. 登录到WebSphere控制台（通常是https：//开头：9043/IBM /控制台） 单击安全> SSL证书和密钥管理>密钥库和证书。
2. 列表项
3. 单击CellDefaultTrustStore。
4. 单击签署者证书。
5. 单击从端口检索。 输入Web服务器的主机名，SSL端口和别名。别名通常是一个任意字符串，将成为凭证的名称。 单击检索签署者信息，然后单击确定。根证书被添加到签名者证书列表中。
6. 重新启动您的WebSphere服务器，然后再次尝试使用您的应用程序，如果它仍然失败，您应该注意导入签署者证书而不仅仅是签署的证书。

希望这会有所帮助