Websphere中部署的应用可能需要去访问https协议。比如,在was上部署了应用,这个应用需要通过启用了https协议的CAS进行安全验证,此时就涉及到was中应用访问https协议的问题。
正常情况下,将应用端的JDK中导入CAS端产生的证书即可。然而was的复杂与特殊性让问题解决起来总没那么简单。
导入证书后,认证完之后总提示认证失败,跳转到认证失败页面。
查看日志才发现:
这是证书认证失败导致的。
这种情况在tomcat下就不会有问题,在tomcat下只需要将证书导入JDK,tomcat就会乖乖的正常工作了。另外,我还做了这样的测试:使用tomcat上的应用通过https 访问部署在was上的CAS,发现只要导入了证书就正常。
IBM真变态,居然允许别人(Tomcat)来访问自己的HTTPS应用,却不允许自己的应用(使用的是同一JDK,部署在同一server下)访问。但这样又没道理啊,IBM没道理自己跟自己过不去啊,肯定是啥原因导致的。
查了很多资料也没能解决问题。突然想到was在为服务器设置证书和密钥时有“出站”和“入站”的概念。虽然不理解这是啥意思,但从字面上理解,出站应该是was中的应用访问外部,入站应该是外界访问was中的应用。
于是突生灵感,之前只是对入站进行了证书配置,这种情况其实是外界程序访问was中的https时起作用。于是将出站进行了配置,重启服务,果然生效!
- 大小: 14.7 KB
- 大小: 21 KB
- 大小: 9.8 KB
分享到:
相关推荐
网上找这个WebSphere(was)中间件或者应用服务器的相关资料还是挺少的。这里是一份关于was如何配置https证书,实现https访问的教程。
本文档图文并茂,生动详细地介绍了was8.5.5配置https协议的步骤,并经多人测试和检验。
SMGP模拟器主要是模拟使用中国电信SMGP协议(版本1.x~3.x)的网关。此类型网关既可以使用一个收发连接(短信接收和发送在一个链接上进行),也可以使用收发连接分离的模式。 模拟器要求使用JDK1.4以上的Java运行...
网络安全解答题 This model paper was revised by the Standardization Office on December 10, 2020 This model paper was revised by the Standardization Office on December 10, 2020 网络安全解答题全文共27页...
设置要访问的url列表【allowedURLs】:这是一个Vector类型的变量,用户可以把这些url放在配置文件中,用户可以在运行时提供这个变量。 robby.setAllowedURLs(allowed); 定制url检查规则【URLCheck】:用户除了...
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。 任务 命令 建立静态路由 ip route prefix mask {address | ...
综上所述,“认我测”在线认证检测系统,率先填补了认证检测领域移动端的空缺,提供了Web浏览器+移动端的双端访问模式,给用户提供了多种访问途径,真正实现了用户和检测机构的随时随地在线下单检测。 关键词:...
4 安装过程中有详细的提示,如创建配置文件,下载语言包等,根据实际情况填写。因为 moodle 的数据库较复杂,故时间较长。 3.3.配置 mahara 和 moodle 的单点登录 3.3.1. 解决有些情况下 mahara 的 networking 不...