March 2012 – twistman的技术日志

IHS密钥库文件plugin-key.kdb的访问密码将在美国东部时间2012年4月26日到期

On March 15, 2012April 21, 2012By twistman

在安装WebSphere插件时，会生成一个plugin-key.kdb密钥库文件，它的初始访问密码WebAS的到期日期被设置到美国东部时间2012年4月26日。在2012年4月26日您也许不会注意到有问题发生，但是一旦Web服务器重启，或者插件加载传播的XML配置文件或密钥库文件，插件将无法初始化GSKit环境，HTTPS传输通道将不再工作。插件的日志将显示如下信息：错误: lib_security: logSSLError: str_security (gsk error 10): GSK_ERROR_ASN ERROR: lib_security: initializeSecurity: GSK 环境初始化失败错误: ws_transport: transportInitializeSecurity: 初始化安全失败

IBM IHS plugin个人证书将于2012.4.26过期

On March 14, 2012April 7, 2012By twistman

安装WebSphere 插件时，会生成plugin-key.kdb文件。这个key文件包含一个2012.4.26即将到期的个人证书。这是为了在应用服务器和插件之间保持加密。请仔细阅读以下文档，以确定你是否会受到影响以及需要哪些步骤会矫正这一情况。（受影响版本包括：WAS 6.0 WAS 6.1 WAS 7.0） 1、哪些用户将会受到影响？那些从起始安装就在使用plugin-key.kdb文件，并且没有使用过管理控制台-> Web服务器中的传播插件功能的用户。特别是那些在单元域生成插件并且手动传播插件到Web服务器路径下的用户。另外，应用服务器必须已经被配置为信任这个插件的私钥，同时需要SSL客户端认证(SSL相互认证)。 2、怎样确认正在使用的plugin-key.kdb文件中是否包含即将过期的个人证书？

S	M	T	W	T	F	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Month: March 2012