安装WebSphere 插件时,会生成plugin-key.kdb文件。这个key文件包含一个2012.4.26即将到期的个人证书。这是为了在应用服务器和插件之间保持加密。请仔细阅读以下文档,以确定你是否会受到影响以及需要哪些步骤会矫正这一情况。(受影响版本包括:WAS 6.0 WAS 6.1 WAS 7.0)

1、 哪些用户将会受到影响?
那些从起始安装就在使用plugin-key.kdb文件,并且没有使用过管理控制台-> Web服务器中的传播插件功能的用户。特别是那些在单元域生成插件并且手动传播插件到Web服务器路径下的用户。另外,应用服务器必须已经被配置为信任这个插件的私钥,同时需要SSL客户端认证(SSL相互认证)。

2、 怎样确认正在使用的plugin-key.kdb文件中是否包含即将过期的个人证书?
如果你在应用服务器与Web服务器插件之间配置使用SSL,这一步是非常重要的。
进入到Plugin_Home/config/目录,打开plugin-cfg.xml文件
查找https部分,如果您查找到关键字为Protocol=“https”,下面的内容将会说明用户正在用什么密钥文件
如果其密钥文件不是plugin-key.kdb文件或者查找不到任何关于https的内容,说明用户没有使用安装初始的密钥文件,那么过期证书将不会产生任何影响

接下来,就需要浏览密钥文件里面的内容,检查是否使用了有问题的密钥文件。WebSphere的默认名为plugin-key.kdb。
进入到Plugin_Home/bin目录
启动iKeyman (bat/sh)
在”Key Database File”目录里选择”Open”
在打开面板中
在密钥数据库文件下拉菜单中选择”CMS”
点击”Browse”,进入到Plugin_Home/config/目录下
选择”Plugin-key.kdb”文件
点击”Ok”

输入密码为”WebAS”
从数据库内容下拉菜单(“Key database content”)中,选择”Personal Certificates”
如果没有名为”WebSphere Plugin Key”的个人证书,步骤到此结束
如有,选择”WebSphere Plugin Key”个人证书,点击屏幕右侧的” View/Edit”按钮
之后会打开了一个新面板,名为”Key information for [WebSphere Plugin Key]”

在面板中的Validity部分。查看您的证书有效期是否从2001.5.13到2012.4.26
如果您有名为”WebSphere Plugin Key”的个人证书,并且有效期为上一步所示,那么这个密钥文件就是我们所说的即将过期的证书