Error de reconocimiento SSL al conectarse con un servidor HTTP externo

Si recibe un error de reconocimiento SSL al conectarse con un servidor HTTP externo, es posible que tenga que añadir el firmante al almacén de confianza local.

Problema

SystemOut.log devuelve un mensaje de error de fallo de reconocimiento SSL de Process Center en Process Server. Por ejemplo: 
CWPKI0022E: ERROR DE RECONOCIMIENTO SSL: Un firmante con SubjectDN "xx=xxxxx" fue enviado desde el host:puerto de destino "de1:xxx".
Es posible que el firmante tenga que añadirse al almacén de confianza local "/home/bpmsvt/ibm/BPM/v8.5/profiles/Node1Profile/config/cells/PCCell1/trust.p12" 
situado en el alias de configuración SSL "NodeDefaultSSLSettings" cargado desde el archivo de configuración SSL "security.xml". El mensaje de error ampliado 
de la excepción de reconocimiento SSL es: "Ha fallado la creación de la vía de acceso PKIX: java.security.cert.CertPathBuilderException: no se ha podido encontrar una vía de acceso de 
certificación válida para el destino solicitado".

Solución

Si determina que la solicitud es de confianza, añada el certificado del servidor HTTP externo a Process Center.
  1. Inicie una sesión en la consola administrativa.
  2. Pulse Seguridad > Gestión de claves y certificados SSL.
  3. En los valores de configuración, pulse Gestionar configuraciones de seguridad de punto final.
  4. Seleccione la configuración de salida. Por ejemplo, PCCell1(CellDefaultSSLSettings).
  5. En Elementos relacionados, pulse Almacenes de claves y certificados y pulse CellDefaultTrustStore.
  6. En Propiedades adicionales, pulse Certificados de firmante.
  7. Pulse Recuperar desde el puerto. Aparece el panel de configuración.
  8. Complete los campos de propiedades generales siguientes:
    1. En el campo Host, especifique el host virtual IHS. Por ejemplo, de1.
    2. En el campo Puerto, especifique el puerto del host virtual. Por ejemplo, 443.
    3. En el campo Alias, especifique el alias de certificado. Por ejemplo, de1_cert.
    4. Pulse Aceptar y guarde los cambios en la configuración maestra.
  9. Pulse Recuperar información de firmante.
  10. Verifique que la información del certificado es para un certificado de confianza.
  11. Pulse Aplicar y Guardar.
Tema principal: Resolución de problemas del entorno de despliegue
Información relacionada:
Configuración de la comunicación SSL