SSL(Secure Sockets Layer)을 구성하거나 사용하도록 설정한 후 다양한 문제점이 발생할 수 있습니다. SSL을 구성한 후 Deployment Manager를 중지할 수 없을 수 있습니다. HTTPS를 사용하여 자원에 액세스할 수 없을 수 있습니다. 클라이언트와 서버가 적절한 보안 레벨을 조정할 수 없을 수 있습니다. 여기에 언급된 문제점은 몇 가지 가능성에 지나지 않습니다. 이러한 문제점을 해결하는 것은 WebSphere Application Server 조작에 필수입니다.
발생하는 문제점의 유형
- HTTPS를 사용하여 자원 액세스
- javax.net.ssl.SSLHandshakeException - 클라이언트 및 서버가 원하는 보안 레벨을 조정할 수 없습니다. 이유: 데이터 교환 실패
- javax.net.ssl.SSLHandshakeException: 알 수 없는 인증
- javax.net.ssl.SSLHandshakeException: 잘못된 인증
- org.omg.CORBA.INTERNAL: EntryNotFoundException 또는 NTRegistryImp E CWSCJ0070E: 구성된 특권 ID 없음: 신임을 프로그램 방식으로 작성할 때 오류 발생
- GUI 응용프로그램 클라이언트의 "카탈로그" 태블릿이 공백임(표시되는 항목이 없음)
- -scriptCompatibility true를 사용하여 이주 후 SSL 구성 수정
javax.net.ssl.SSLHandshakeException: bad certificate문제가 되었던 'javax.net.ssl.SSLHandshakeException: bad certificate'관련 Archive입니다.
If you see a Java exception stack similar to the following example, it can be caused by having a personal certificate in the client keystore used for SSL mutual authentication but not having extracted the signer certificate into the server truststore file so that the server can trust it whenever the SSL handshake is made:
ERROR: Could not get the initial context or
unable to look up the starting context. Exiting.
Exception received: javax.naming.ServiceUnavailableException:
A communication failure occurred while attempting to obtain
an initial context using the provider url:
"corbaloc:iiop:localhost:2809". Make sure that the host and
port information is correct and that the server identified
by the provider url is a running name server.
If no port number is specified, the default port number 2809
is used.Other possible causes include the network environment
or workstation network configuration. [Root exception is
org.omg.CORBA.TRANSIENT: CAUGHT_EXCEPTION_WHILE_CONFIGURING_SSL_CLIENT_SOCKET:
JSSL0080E: javax.net.ssl.SSLHandshakeException -
The client and server could not negotiate the desired level of security.
Reason: bad certificate: host=MYSERVER,port=1940 minor code:
4942F303 completed: No]
To verify this problem, check the server truststore file to determine if the signer certificate from the client personal certificate is there. For a self-signed client personal certificate, the signer certificate is the public key of the personal certificate. For a certificate authority signed client personal certificate, the signer certificate is the root CA certificate of the CA that signed the personal certificate.
To correct this problem, add the client signer certificate to the server truststore file.
댓글을 달아 주세요
WAS의 jdk버젼문제로 밝혀져서 해결했지만, 다른 원인도 있을듯하네요.