lunedì 12 settembre 2016

Come importare un certificato SSL nel trusted store di Websphere liberty profile

Lavorando alla pubblicazione tramite reverse proxy IHS di un applicazione , mi sono accorto che alcune chiamate lato browser andavano in errore 500 producendo un errore di questo tipo:


com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:  java.security.cert.CertPathValidatorException: The certificate issued by CN=GeoTrust Global CA, O=GeoTrust Inc., C=US is not trusted; internal cause is:  java.security.cert.CertPathValidatorException: Certificate chaining error


per risolvere questo errore è necessario importare il certificato nel trusted store di liberty, analogamente a quanto si fa con WebsSphere tradizionale.

Innanzitutto via browser, (Firefox) ho esportato il certificato in formato crt , poi l'ho copiato in un file sul server.


Sul server è necessario lanciare un comando con la seguente sintassi

Posizionarsi nella seguente cartella

/opt/was_lp/usr/servers/servername/resources/security

quindi lanciare


/opt/was_lp/java/java_1.7_64/bin/keytool -importcert -trustcacerts -alias AliasCert -file cert.crt

vi verrà chiesto di inserire una pw per il keystore e poi vi verrà chiesta un ulteriore conferma se volete eseguire il trust del certificato

Trust this certificate? [no]:  yes
Certificate was added to keystore

dopo aver confermato , è necessario entrare in server.xml (la configurazione di liberty) che potrete trovare qui:


/opt/was_lp/usr/servers/servername

a questo punto verificate la presenza della riga sottostante ed inseritela oppure aggiornate la password

<keyStore id="defaultKeyStore" password="passwordStore"/>

Nessun commento:

Posta un commento