我已经设置了一个 Liberty 集群,包括以下内容:
节点1- 10.11.12.201 server1
节点 2- 10.11.12.202 - 服务器 2, Controller 服务器,启用 HTTPS 的 IHS 负载平衡器。
按照 ibm 文档在负载均衡器级别启用了动态路由功能。在服务器上部署我的应用程序并尝试访问它如下:https://10.11.12.202/app/console .
内部代理请求失败:
错误 com.kony.mobilefabric.util.restclient.RestCallHelper - GET 调用“https://10.11.12.202:443/app/api/v1_0/accounts/config” ' 失败并出现错误:主机名 '10.11.12.202' 与对等方提供的证书主题不匹配(DC=com.ibm.ws.dynamic.routing,OU=动态路由,CN=WebServer) javax.net.ssl.SSLPeerUnverifiedException:主机名“10.11.12.202”与对等方提供的证书主题不匹配(DC=com.ibm.ws.dynamic.routing,OU=dynamicrouting,CN=WebServer)
我想这个问题可以通过将 CN 从“WebServer”更新到 10.11.12.202 来解决?我检查了 dynamicRouting 命令的所有可能选项,但还没有弄清楚如何执行此操作。请注意,我没有 DNS,因此使用 IP 地址。
非常感谢任何帮助
最佳答案
您不应使用生成的 plugin-key.kdb 作为 KeyFile 指令提供的 keystore 。它是为 WAS 插件中的出站连接生成的,而不是为 IHS 的传入请求生成的。
如果您想要一个可用的前端证书,请使用 $IHSROOT/bin/gskcapicmd 创建一个新的 KDB 文件,在其中使用正确的 subjectAltName 扩展名创建一个证书请求,并对其进行签名。使用 KeyFile 指令指向它。
关于java - 访问部署在 WebSphere Liberty 集群上的应用程序时出现证书问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58993860/