Echec de l'établissement de liaison SSL lors de la connexion à un serveur HTTP externe

Si vous recevez une erreur d'établissement de liaison SSL lors de la connexion à un serveur HTTP externe, vous devrez peut-être ajouter le signataire au magasin de clés local.

Incident

SystemOut.log renvoie un message d'erreur indiquant un incident d'établissement de liaison SSL lors de la connexion de Process Center à Process Server. Par exemple : 
CWPKI0022E: SSL HANDSHAKE FAILURE:  A signer with SubjectDN "xx=xxxxx" was sent from target host:port "de1:xxx".
The signer may need to be addedto local trust store "/home/bpmsvt/ibm/BPM/v8.5/profiles/Node1Profile/config/cells/PCCell1/trust.p12" 
located in SSL configuration alias "NodeDefaultSSLSettings" loaded from SSL configuration file "security.xml". The extended error message 
from the SSL handshake exception is: "PKIX path building failed: java.security.cert.CertPathBuilderException: unable to find valid 
certification path to requested target".

Solution

Si vous déterminez que la demande est sécurisée, ajoutez le certificat de serveur HTTP externe dans Process Center.
  1. Connectez-vous à la console d'administration.
  2. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  3. Dans le menu Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final.
  4. Sélectionnez la configuration sortante. Par exemple, PCCell1(CellDefaultSSLSettings).
  5. Sous Articles liés, cliquez sur Magasins de clés et certificats et cliquez surCellDefaultTrustStore.
  6. Sous Propriétés supplémentaires, cliquez sur Certificats de signataires.
  7. Cliquez sur Extraire d'un port. L'écran Configuration apparaît.
  8. Remplissez les zones suivantes relatives aux propriétés générales :
    1. Dans la zone Hôte, entrez l'hôte virtuel IHS. Par exemple, de1.
    2. Dans la zone Port, entrez le port d'hôte virtuel. Par exemple, 443.
    3. Dans la zone Alias, entrez l'alias de certificat. Par exemple, de1_cert.
    4. Cliquez sur OK et sauvegardez vos modifications dans la configuration maîtresse.
  9. Cliquez sur Récupérer les informations du signataire.
  10. Vérifiez que les informations de certificat sont pour un certificat digne de confiance.
  11. Cliquez sur Valider et Sauvegarder.
Rubrique parent : Traitement des incidents de votre environnement de déploiement
Information associée:
Configuration de la communication SSL