Siga estos pasos si desea utilizar el asistente de servicios web para recuperar un WSDL HTTPS o si desea utilizar el explorador de servicios web en un WebSphere Application Server protegido. Si encuentra un error similar a Error
al abrir el socket: javax.net.ssl.SSLHandshakeException: certificado desconocido, esta tarea resuelve el problema. Este error se produce porque WebSphere Application Server utiliza un certificado de seguridad para negociar las conexiones protegidas que otras aplicaciones basadas en JRE no comparten normalmente.
Acerca de esta tarea
Para configurar JRE para que acepte certificados de WebSphere Application Server:
Procedimiento
- Inicie la herramienta iKeyman desde el JRE de Eclipse, que se encuentra en la siguiente ubicación en el directorio de instalación de WebSphere Application Server: dir_instalación\java\jre\bin\ikeyman.exe. Las ubicaciones de instalación predeterminadas de los servidores son:
- WebSphere Application Server: dir_instalación\java\jre\bin\ikeyman.exe
Nota: El directorio dir_instalación es donde se ha instalado la versión de WebSphere Application Server.
- Pulse el icono Abrir un archivo de base de datos de claves:
- En la ventana que se abre, pulse Examinar y localice el DummyClientTrustFile.jks en el perfil de WebSphere Application Server. La ubicación predeterminada será similar a dir_instalación\profiles\profile_name\etc\DummyClientTrustFile.jks Pulse Aceptar cuando encuentre el archivo.
- Se le solicitará una contraseña. Especifique WebAS.
- Seleccione Certificados de firmante en la lista y, a continuación, seleccione default_signer y pulse Extraer.
- Tome nota de la ubicación y el nombre del certificado, porque serán necesarios en pasos posteriores. Pulse Aceptar para guardar el archivo.
- Pulse el icono Abrir un archivo de base de datos de claves de nuevo y busque los cacerts de JRE de Eclipse. Este archivo se encuentra en: dir_instalación\java\jre\lib\security\cacerts.
- Cuando se le solicite una contraseña, especifique changeit.
- Pulse Añadir y busque el archivo que ha guardado anteriormente. Debe establecer el campo Tipos de archivo en Todos los archivos. Pulse Aceptar cuando se seleccione el archivo correcto en la ventana Abrir.
- Especifique una etiqueta para el certificado.
Resultados
El JRE puede aceptar ahora el certificado de servidor automáticamente. El certificado puede restringirse al mismo nombre de host en el certificado (el nombre de host, incluido el dominio).