我正在将 Google reCaptcha v3 添加到我在 WebSphere 6.1 下运行的 J2EE 应用程序。 (我知道,它不再受支持。软件升级正在计划中,只是不会立即进行。)
我已按照以下步骤将 www.google.com:443 证书添加到 WebSphere 的 NodeDefaultTrustStore,在重新启动 WebSphere 后,SSL 证书被接受 no问题。我执行 reCaptcha 验证逻辑的 servlet 代码工作正常,一切正常。
但是,第二天,我导入的证书就不再被接受了。当我再次导入时,我看到指纹(SHA 摘要)与前一天不同。看起来 Google 每天都会更改他们的 SSL 证书。这是真的?如果是这样,我如何在 WebSphere 中解决这个问题?
CWPKI0428I:可能需要将签名者添加到本地信任库。 您可以使用管理控制台中的从端口检索选项来检索证书并解决问题。 如果您确定该请求是可信的,请完成以下步骤:
登录管理控制台。
展开安全并单击 SSL 证书和 key 管理。 在配置设置下,单击管理端点安全配置。
选择适当的出站配置以进入 (cell):ServerNode01Cell:(node):ServerNode01 管理范围。
在“相关项”下,单击 keystore 和证书,然后单击 NodeDefaultTrustStore keystore 。
在其他属性下,单击签名者证书和从端口检索。
在主机字段中,在主机名字段中输入 www.google.com,在端口字段中输入 443,在别名字段中输入 www.google.com_cert。
单击检索签名者信息。
验证证书信息是您可以信任的证书。
单击“应用并保存”。
最佳答案
“从端口检索”添加叶证书。要做到更可靠,请信任发行者。当前的发行者是 GlobalSign 根 CA R2,您可以从 https://pki.goog/ 获取它。 (GS 根 R2)
不幸的是,很难在“从端口检索”等工具中自动获取根 CA,因为许多 SSL 工具包不会在握手期间通过网络发送根 CA——因为客户端应该已经拥有它。
关于ssl - WebSphere 6.1 中的 www.google.com SSL 证书问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53573633/