我们有 IBM Domino / Notes 服务器,需要通过 HTTPS 连接到我们组织中的另一台服务器。几天前,我们更改了该服务器上的证书,并将新证书加载到 IBM 服务器(加载到 cacerts 和 IBM 管理员中的 Internet 证书列表中)。从那时起,我们遇到了以下错误:
- HttpConnector.sendPostRequest 出现堆栈异常:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 5950
at com.ibm.jsse2.o.a(o.java:8)
...
at http.HttpConnector.send(Unknown Source)
at http.HttpConnector.sendPostRequest(Unknown Source)
Caused by: java.security.cert.CertificateException: 5950
at com.ibm.domino.napi.ssl.DominoX509TrustManager.checkServerTrusted(DominoX509TrustManager.java:98)
at com.ibm.jsse2.lb.a(lb.java:30)
... 19 more
- error-log-0.xml 中的错误文本:
Certificate with subject [certificate info, see further] is not trusted. Validation failed with error 5950.
但是,证书信息是关于旧证书的 - 不再使用的证书。
因此,Domino 认为它需要使用旧证书,而不是新证书。但是,当我通过浏览器在 Domino 服务器上打开相应的 URL 时,它显示新证书。
这是什么问题?如何解决?谢谢。