在安装WebSphere插件时,会生成一个plugin-key.kdb密钥库文件,它的初始访问密码WebAS的到期日期被设置到美国东部时间2012年4月26日。在2012年4月26日您也许不会注意到有问题发生,但是一旦Web服务器重启,或者插件加载传播的XML配置文件或密钥库文件,插件将无法初始化GSKit环境,HTTPS传输通道将不再工作。插件的日志将显示如下信息:
错误: lib_security: logSSLError: str_security (gsk error 10): GSK_ERROR_ASN ERROR: lib_security: initializeSecurity: GSK 环境初始化失败错误: ws_transport: transportInitializeSecurity: 初始化安全失败

在第一次安装IBM HTTP服务器插件时,一个plugin-key.kdb文件的拷贝会被复制到[Plugin_Home]/etc目录下。在为Web服务器配置插件时,会把[Plugin_Home]/etc目录下的plugin-key.kdb文件拷贝复制到[Plugin_Home]/config/{webservername}目录下。您需要更新[Plugin_Home]/etc目录下的plugin-key.kdb文件的访问密码,并且检查/config/{webservername}目录下的plugin-key.kdb文件的访问密码。要判断您是否受到此问题的影响,您可以启动ikeyman工具,打开以上提到的两个目录中的任意一个的plugin-key.kdb文件。

Windows用户需要先设置环境变量:
SET PATH=%PATH%;{GSK PATH}\BIN;{GSK PATH}\IBM\gsk7\LIB
AIX、Linux Windows用户通用:
gsk7capicmd -keydb -expiry -db "{Plugins PATH}/etc/plugin-key.kdb" -pw WebAS
如果返回则会有问题:
Validity: Thursday, 26 April 2012 23:20:31 PM CST

修改密码示例如下:(请把plugin-key.kdb替换成实际路径)
[root@test IBM]# gsk7capicmd -keydb -changepw -db "/IBM/IHS/Plugins/etc/plugin-key.kdb" -pw WebAS -new_pw WebASNew -stash
[root@test IBM]# gsk7capicmd -keydb -expiry -db "/IBM/IHS/Plugins/etc/plugin-key.kdb" -pw WebASNew
Validity: 0

如果您想要为密钥库文件设置一个新的到期时间,您需要在命令行里添加add –expire参数并为其设置天数。
注意 1:非常重要:如果将“到期时间”设置为0,则密钥库文件的密码将永不到期。
注意 2:GSK工具的早起版本7.0.3.x无法识别 –expire参数。在这种情况下,您必须升级GSKit到最新版本7.0.4.x。
注意 3:在使用以上GSKit命令时,版本7.0.3.x与7.0.4.x是有区别的。在7.0.4.x版本中,如果不指定 –expire参数,密钥库密码将永不到期;在7.0.3.x版本中,设置的密码将在一年后到期。
IHS V6.1的补丁包版本17 (V6.1.0.17)和V6.0.2的补丁包版本(V6.0.2.27)可以升级GSKit版本至V7.0.4.14

Password to the plugin-key.kdb file expires on April 26, 2012 US EDT