У нас есть сервер IBM Domino / Notes, которому необходимо подключиться к другому серверу в нашей организации через HTTPS. Несколько дней назад мы изменили сертификат на этом сервере и загрузили новый сертификат на сервер ibm (в cacerts и в список интернет-сертификатов в администраторе ibm). После этого у нас возникли следующие ошибки:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 5950
at com.ibm.jsse2.o.a(o.java:8)
...
at http.HttpConnector.send(Unknown Source)
at http.HttpConnector.sendPostRequest(Unknown Source)
Caused by: java.security.cert.CertificateException: 5950
at com.ibm.domino.napi.ssl.DominoX509TrustManager.checkServerTrusted(DominoX509TrustManager.java:98)
at com.ibm.jsse2.lb.a(lb.java:30)
... 19 more
Certificate with subject [certificate info, see further] is not trusted. Validation failed with error 5950.
Но информация о сертификате касается старого сертификата - того, который больше не используется.
Итак, Domino каким-то образом считает, что ему нужно использовать старый сертификат, а не новый. Но когда я открываю соответствующий URL-адрес на сервере Domino через браузер, он показывает новый сертификат.
В чем может быть проблема и как ее исправить? Спасибо.