我设置了一个 Liberty 集群,其中包含以下内容:节点 1- 10.11.12.201
服务器 1 节点 2- 10.11.12.202 - 服务器 2、控制器服务器、启用了 HTTPS 的 IHS 负载平衡器。
按照 ibm 文档在负载均衡器级别启用了动态路由功能。在服务器上部署了我的应用程序并尝试访问它:https://10.11.12.202/app/console。
内部代理请求失败,并显示:
ERROR com.kony.mobilefabric.util.restclient.RestCallHelper - GET 对"https://10.11.12.202:443/app/api/v1_0/accounts/config"的调用失败,出现错误:主机名"10.11.12.202"与对等方提供的证书使用者不匹配(DC=com.ibm.ws.dynamic.routeting, OU=dynamicrouteting, CN=WebServer( javax.net.ssl.SSLPeerUnverifiedException:主机名"10.11.12.202"与对等方提供的证书使用者不匹配(DC=com.ibm.ws.dynamic.routing,OU=dynamicrouteting,CN=WebServer(
我想这个问题可以通过将CN从"WebServer"更新到10.11.12.202来解决吗? 我检查了动态路由命令的所有可能选项,但无法弄清楚如何做到这一点。请注意,我没有DNS,因此使用IP地址。
任何帮助非常感谢
您不应该使用生成的 plugin-key.kdb 作为随 KeyFile 指令提供的密钥存储。它是为 WAS 插件中的出站连接生成的,而不是为 IHS 的传入请求生成的。
如果你想要一个可用的前端证书,创建一个新的 KDB 文件,使用 $IHSROOT/bin/gskcapicmd 创建一个新的 KDB 文件,在其中创建一个具有正确 subjectAltName 扩展名的证书请求,并对其进行签名。 使用 KeyFile 指令指向它。