webshpere 证书认证的一个bug

 在项目中，购买了IBM Webshpere Application Server V6.1，并利用正式CA签发了DN为DC的证书，其过程为：

1、利用keytool -genkey -dname="cn=xxx,dc=xx,dc=xx,dc=cn" 命令生成keystore文件jks格式

2、利用keytool -certreq命令产生证书请求文件

3、向CA提交第2步产生的证书请求文件，经CA签发证书

4、将CA的根证书文件以及本身的证书文件导入jks文件，如果在IBMJDK下的keytool是无法读取本身的证书文件，其原因就是IBMJDK不识别dc的dn，不认证这个dn是x.509证书。

 

上述问题几经测试、实验才得以确定，IBM的官方网站上没有任何关于此问题的说明。

 

 

目前IBM已经在2008-12-1发布的补丁中修正了这个bug

 

以下是IBM的一个服务非常好的工程师的邮件内容：

WAS 6.1 的fix 21的下载地址：
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg24021109
如果你的测试机32位，请选择下载下面的补丁
32-bit x86 AMD/Intel AppServer（WAS的补丁）
32-bit x86 AMD/Intel Java SDK（JDK的补丁）

如果64位，请选择下载
64-bit x86 AMD/Intel AppServer（WAS的补丁）
64-bit x86 AMD/Intel Java SDK（JDK的补丁）

WAS6.0之后，为了方便客户升级补丁，推出了Update Installer 工具，只要安装这个工具，然后运行，选择上面下载的补丁包，便可以实现自动升级。
Update Installer 的下载地址在上面的页面里面也有：
Update Installer 7.0 for WebSphere Software for Windows 链接所指向的地址。