Не удалось получить доступ к консоли WebSphere Integrated Solutions после удаления самозаверяющих сертификатов

Question

Я новичок в WebSphere (как вы можете узнать моим устаревшим именем пользователя), и я допустил ошибку. При попытке устранить проблемы безопасности в моей организации я удалил самозаверяющие сертификаты в WebSphere. Похоже, что это привело к разрыву интегрированной консоли. Наше приложение, размещенное в WebSphere, все еще работает нормально.

Есть ли способ использовать сценарий Jython или Jacl для воссоздания этих сертификатов и их правильной настройки? Или, возможно, есть еще один способ получить доступ к Консоли?

Веб-браузер (IE) жалуется на ошибки TLS при попытке загрузить страницу консоли.

Answer 1

Вы можете создать новый сертификат, используя команду createSelfSignedCertificate из wsadmin. Вам придется запустить wsadmin, не подключенный к серверу.

So приблизительно

начало wsadmin eg.

wsadmin -conntype ни

Затем запустить задачу createSelfSignedCertificate. Хранилище ключей, скорее всего, NodeDefaultKeyStore, если вы находитесь на автономном сервере приложений или CellDefaultKeyStore, если вы находитесь в среде ND. Вы должны предоставить область управления, если работаете без подключения. Вы можете получить список или область управления с помощью команды listManagementScopes. Заполните имя хоста для параметра certificateCommonName.

например.

, чтобы получить список управления прицелы

wsadmin> AdminTask.listManagementScopes()

создать сертификат, подписанный самостоятельно

AdminTask.createSelfSignedCertificate ('[- keyStoreName -keyStoreScope -certificateAlias ​​- certificateCommonName -certificateOrganization -certificateState нас IBM] ')

, чтобы сохранить изменения AdminConfig.save()

Answer 2

Если вам просто нужно, чтобы попасть в консоль можно отключить безопасность в /config/cells/../security.xml

Просто установите «включен = ложь» и перезапустить сервер. Использование консоли для создания нового сертификата должно быть проще, чем использование wsadmin