Was中的应用访问https协议配置

　　Websphere中部署的应用可能需要去访问https协议。比如，在was上部署了应用，这个应用需要通过启用了https协议的CAS进行安全验证，此时就涉及到was中应用访问https协议的问题。

 

　　正常情况下，将应用端的JDK中导入CAS端产生的证书即可。然而was的复杂与特殊性让问题解决起来总没那么简单。

 

　　导入证书后，认证完之后总提示认证失败，跳转到认证失败页面。

　　
　　
 

　　查看日志才发现：

　　
 

　　这是证书认证失败导致的。

 

　　这种情况在tomcat下就不会有问题，在tomcat下只需要将证书导入JDK，tomcat就会乖乖的正常工作了。另外，我还做了这样的测试：使用tomcat上的应用通过https 访问部署在was上的CAS，发现只要导入了证书就正常。

 

　　IBM真变态，居然允许别人(Tomcat)来访问自己的HTTPS应用，却不允许自己的应用（使用的是同一JDK，部署在同一server下）访问。但这样又没道理啊，IBM没道理自己跟自己过不去啊，肯定是啥原因导致的。

 

　　查了很多资料也没能解决问题。突然想到was在为服务器设置证书和密钥时有“出站”和“入站”的概念。虽然不理解这是啥意思，但从字面上理解，出站应该是was中的应用访问外部，入站应该是外界访问was中的应用。

 　　

　　于是突生灵感，之前只是对入站进行了证书配置，这种情况其实是外界程序访问was中的https时起作用。于是将出站进行了配置，重启服务，果然生效！

评论

5 楼 joy1982109 2015-09-14  

xxsh97 写道

我今天又继续折腾了2个多小时,没有折腾出来,启动你在线的时候回复一下,谢谢

你好，请问你现在解决这个问题了么。

4 楼 joy1982109 2015-09-14  

你好，请问这个是如何配置解决的
我也遇到了一样的问题
就是was中应用的代码和远程https握手失败。

3 楼 xxsh97 2015-03-29  

我今天又继续折腾了2个多小时,没有折腾出来,启动你在线的时候回复一下,谢谢

2 楼 xxsh97 2015-03-29  

我也碰到了同样的问题,请问"证书出站"如何配置,谢谢

1 楼 zhuweiadmin888 2015-03-20  

证书出站如何配置？