WebSphere Application Server用户证书过期时间修改指南
准备工作
在修改证书前需完成系统检查与配置备份:
- 使用
backupConfig.bat/sh备份节点配置文件 - 通过
adc --detect命令验证服务器时间同步状态 - 登录WAS管理控制台检查当前证书有效期
生成新证书
在管理控制台执行以下操作:
- 导航至:安全性 → SSL证书和密钥管理 → 密钥库和证书 → NodeDefaultKeyStore
- 创建自签署证书时需指定:
- 有效期字段设置为目标年限(如3650天)
- 公共名建议使用服务器主机名
部署更新证书
完成证书替换流程:
- 将新证书导入NodeDefaultTrustStore密钥库
- 通过OpenSSL生成CSR文件提交CA机构
- 安装返回的CRT文件至
/etc/ssl/certs/目录
/etc/ssl/ ├── certs/ │ └── new_cert.crt └── private/ └── new_cert.key
验证与生效
执行最终验证步骤:
- 重启WAS服务使配置生效
- 通过浏览器检查证书链有效性
- 使用
openssl x509 -dates -in cert.crt验证有效期
通过重新生成有效期延长的证书并完成部署流程,可有效解决WAS用户证书过期问题。建议建立证书到期提醒机制,结合自动化部署工具实现证书生命周期管理。
