在was中启用了安全性之后,出现了节点不同步,如果启动nodeagent提示成功,前台状态仍然是关闭状态,有可能是后台报错;
-------错误日志:
[12-4-12 15:03:20:239 CST] 00000015 SystemOut O
[12-4-12 15:03:20:245 CST] 00000015 FfdcProvider W com.ibm.ws.ffdc.impl.FfdcProvider logIncident FFDC1003I: 已在
/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/ffdc/nodeagent_43af43af_12.04.12_15.03.20.239732400069922159574.txt
com.ibm.ws.security.orbssl.WSSSLClientSocketFactoryImpl.createSSLSocket 424 发出 FFDC 事件。
[12-4-12 15:03:20:250 CST] 00000015 ORBRas E com.ibm.ws.security.orbssl.WSSSLClientSocketFactoryImpl createSSLSocket ProcessDiscovery : 0 JSSL0080E:
javax.net.ssl.SSLHandshakeException - 客户机和服务器无法通过需要的安全性级别。原因:com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=fqztestap, OU=Root Certificate, OU=fqztestapCell01, OU=fqztestapCellManager01,
O=IBM, C=US is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: PKIX path building failed:
java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=fqztestap, OU=Root Certificate, OU=fqztestapCell01, OU=fqztestapCellManager01,
O=IBM, C=US is not trusted; internal cause is:
解决办法:
看/opt/IBM/WebSphere/AppServer/profiles/AppSrv02/logs/nodeagent日志信息:
[12-4-12 15:03:20:239 CST] 00000015 SystemOut O CWPKI0428I: 可能需要将签署者添加至本地信任库。可以使用管理控制台的端口选项中的“检索”来检索证书并解决问题。如果您
确定请求可信,请完成下列步骤:1. 登录管理控制台。2. 展开“安全性”并单击“SSL 证书和密钥管理”。在“配置设置”下,单击“管理端点安全性配置”。3. 选择适当的出站配置以获
得 (cell):fqztestapCell01:(node):fqztestapNode02 管理作用域。4. 在“相关项”下,单击“密钥库和证书”,然后单击密钥库 portalsso。5. 在“其他属性”下,单击“签署者证书”
和“从端口中检索”。6. 在“主机”字段中,在“主机名”字段中输入 172.18.251.23,在“端口”字段中输入 9403,在“别名”字段中输入 172.18.251.23_cert。7. 单击“检索签署者
信息”。8. 请验证证书信息是否是关于您可以信任的证书的信息。9. 单击“应用”和“保存”。
分享到:
相关推荐
在安装 Active Directory 域服务之后,需要提升域功能级别,以便提高域服务器的安全性和性能。可以在开始->所有程序->管理工具->Active Directory 用户和计算机->左对话框右击命名的域的名称->提升域功能级别。 七...
* 高安全性:提供在企业客户机级别基础上进一步增强的安全性标准。 安全设置 本指南中提供的建议设置方案旨在提供一套可靠的安全设置,以确保 Windows Server 2003 系统的安全可靠性。该设置方案涵盖了以下几个...
内容大纲 VSIP虚拟化系统概述 VSIP虚拟化系统功能 VSIP虚拟化系统性能 VSIP虚拟化系统安全性 VSIP虚拟化系统兼容性 VSIP成功客户应用案例 关于盛思睿 VSIP服务器虚拟化解决方案全文共35页,当前为第2页。...
通过以上学习,基本掌握了 Web 服务器的配置和管理,学习设置 IIS 的安全性控制的方法。WEB 服务采用客户/服务器工作模式,以超文本标记语言(HTML)与超文本传输协议(HTTP)为基础,为用户提供界面一致的信息浏览...
6、服务器 服务器英文名称为"Server",指的是网络环境下为客户机(Client)提供某种服务的专用 计算机,服务器安装有网络操作系统(如Windows 2000 Server、Linux、Unix等)和各种服务器应用系统软件(如Web服务、电子...
LinuxONE是IBM推出的一个基于Linux的服务器解决方案,它继承了大型机设计,具有极高的RAS(可靠性、可用性和安全性),不宕机价格很美丽强劲的I/O吞吐异步I/O处理独立协处理器, SAP832GB/s极致安全保障EAL5+安全...
这可以提高数据存储的安全性和可靠性。对于小企业,可以考虑采用 SATA 硬盘以降低成本。对于 2000 注册用户数以上企业,强烈推荐采用磁盘阵列。 硬盘容量计算 硬盘容量的计算公式为:硬盘容量=每用户分配容量×...
SQL Server 2012 安全机制有 5 个等级:客户机安全机制、网络传输的安全机制、实例级别安全机制、数据库级别安全机制、对象级别安全机制。 6. 权限设置 权限设置是 SQL Server 2012 安全机制的重要组件。可以通过...
5. 网络客户机管理:如何配置 DHCP 服务器、NIS 客户机和服务器、LDAP 服务器和 PAM 身份验证支持。 6. 系统安全性:如何配置路由器,如何保障 FTP 服务器的安全,如何配置 SSH,以及如何执行各种其他安全管理任务。...
当前企业使用的单机版本防病毒软件存在一些缺陷,如无法集中管理防病毒工作、客户机配置和防护级别无法统一、无法集中更新病毒定义文件等。这些缺陷使得管理员的工作加重,不能实现统一集中管理,易受到各种人为的...
本文围绕无线局域网AAA服务器的软件实现讨论了无线局域网的发展背景,基于IEEE802.11的无线局域的安全隐患和安全认证的必要性,接下来介绍RADIUS协议,RADIUS协议如何与802.1x结合,以及RADIUS协议如何与EAP协议结合...
首先就是服务器的认证,客户机要向服务器发出请求信息,服务器接收到用户的请求后,会返回用于生成密钥的相关信息,用户收到这个信息后就可以生成密钥,完成对服务器的认证,最后服务器还要向客户机发送一个提问,...
在 Microsoft SQL Server 2008 系统中,安全机制可以分为 5 个等级:客户机安全机制、网络传输的安全机制、实例级别安全机制、数据库级别安全机制和对象级别安全机制。 SQL Server 角色与权限管理是数据库管理系统...
SYBASE 数据库的使用及日常问题的解决方法 SYBASE 数据库是关系数据库管理系统(RDBMS),其核心组件是 SQL Server...但是,在实际应用中,需要正确地配置和管理 SYBASE 数据库,以确保系统的高效运行和数据的安全性。
选择PC服务器通常需要考虑以下几方面的性能指标:可管理性、可用性、可靠性、安全性以及可扩展性。 22.Intel Xeon CPU中文名是Intel的 至强 系列。 23.华为服务器的名称前缀是 Tecal ,主要分 RH系列机架式服务器 ,...
2)服务器负载均衡 解决单台服务器硬件性能瓶颈问题,帮助客户通过增加服务器的方式整合服务器硬件资源,平行扩展业务系统的处理能力。实现多台服务器之间的冗余热备,服务器软硬件故障自动切换,保障客户业务系统...
l 所有安全产品要求自身高度安全性和稳定性。 l 安全产品要求功能模块配置灵活,并具有良好的可扩展性。 1.3 防火墙部分的功能需求 l 网络特性:防火墙所能保护的网络类型应包括以太网、快速以太网、(千兆以太 网、...
局域网组建可以分为三种类型:对等局域网、专用服务器局域网和客户机/服务器局域网。对等局域网结构简单、维护容易,但成本高,适合小型局域网。专用服务器局域网安装和维护困难,且工作站上的软硬件资源无法直接...
一是客户机与接入点的相互认证方案,能有效地消除假冒接入点和 RADIUS 服务器发起的“中间人攻击”;二是集中管理和分发 WEP 使用的密钥。 在采用 802.1X 的 WLAN 中,无线用户端安装 802.1X 客户端软件,无线访问点...
易可为CRM客户管理系统 采用基于WEB的企业计算,采用了世界上最先进的微软技术:C#语言、SqlServer数据库引擎和IIS服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。采用加密数据传递参数,保护...