Liberty Websphere上没有共同的密码套件

Question

我试图在我的Websphere-Liberty服务器上使用self-sigend CA来设置SSL，但我不断收到SSLHandshakeException。我不是SSL专家，所以可能我只是忘记了一些东西。

这里有一些关于我的设置一些细节：

product = WebSphere Application Server 8.5.5.0 (wlp-1.0.3.20130510-0831) 
java.version = 1.7.0_51 
os = Windows 8 (6.2; amd64) (en_US) 

我设法部署工作灯应用中心的战争，这是通过浏览器访问。当我尝试访问通过https的应用中心，我得到以下异常：

[9/1/14 19:07:11:799 EEST] 00000021 com.ibm.ws.channel.ssl.internal.SSLHandshakeErrorTracker  E CWWKO0801E: Unable to initialize SSL connection. Unauthorized access was denied or security settings have expired. Exception is javax.net.ssl.SSLHandshakeException: no cipher suites in common 

我在server.xml中的以下配置

<feature>ssl-1.0</feature> 
<keyStore id="defaultKeyStore" password="trasys" /> 

一旦我添加了密钥库属性，产生的Websphere具有默认证书的密钥库文件（key.jks）。我使用java keytool实用程序删除了证书，并添加了我自己的自签名CA证书。

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt 

要将证书添加到我用下面的命令空密钥库：

keytool -import -trustcacerts -alias mydomain -file certificate.crt -keystore keystore.jks 

使用以下openssl指令（： Is a signed SSL certificate required for Worklight development?如以下计算器票表示）的cygwin生成该证书

所以这基本上是我到目前为止所尝试的，有没有人知道我错过了什么？

Answer 1

您只导入公共证书，而不是使用您的程序的私钥。您需要密钥库中的私钥。
您可以使用以下解决方案：

• 转换您的密钥和证书的PKCS12，然后作为使用自由工具securityUtility createSSLCertificate描述securityUtility command
• ，如果你有完整的WebSphere这里描述importing an existing x509 certificate and private key in Java keystore to use in ssl
• 创建证书导入应用程序服务器，您可以使用IBM密钥管理实用程序（ikeyman）来创建和导入密钥和证书。