Websphere中部署的应用可能需要去访问https协议。比如,在was上部署了应用,这个应用需要通过启用了https协议的CAS进行安全验证,此时就涉及到was中应用访问https协议的问题。
正常情况下,将应用端的JDK中导入CAS端产生的证书即可。然而was的复杂与特殊性让问题解决起来总没那么简单。
导入证书后,认证完之后总提示认证失败,跳转到认证失败页面。
查看日志才发现:
这是证书认证失败导致的。
这种情况在tomcat下就不会有问题,在tomcat下只需要将证书导入JDK,tomcat就会乖乖的正常工作了。另外,我还做了这样的测试:使用tomcat上的应用通过https 访问部署在was上的CAS,发现只要导入了证书就正常。
IBM真变态,居然允许别人(Tomcat)来访问自己的HTTPS应用,却不允许自己的应用(使用的是同一JDK,部署在同一server下)访问。但这样又没道理啊,IBM没道理自己跟自己过不去啊,肯定是啥原因导致的。
查了很多资料也没能解决问题。突然想到was在为服务器设置证书和密钥时有“出站”和“入站”的概念。虽然不理解这是啥意思,但从字面上理解,出站应该是was中的应用访问外部,入站应该是外界访问was中的应用。
于是突生灵感,之前只是对入站进行了证书配置,这种情况其实是外界程序访问was中的https时起作用。于是将出站进行了配置,重启服务,果然生效!