Назад | Перейти на главную страницу

IBM \ Domino пытается использовать старый сертификат SSL

У нас есть сервер IBM Domino / Notes, которому необходимо подключиться к другому серверу в нашей организации через HTTPS. Несколько дней назад мы изменили сертификат на этом сервере и загрузили новый сертификат на сервер ibm (в cacerts и в список интернет-сертификатов в администраторе ibm). После этого у нас возникли следующие ошибки:

  1. Исключение в HttpConnector.sendPostRequest со стеком:
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 5950
    at com.ibm.jsse2.o.a(o.java:8)
    ...
    at http.HttpConnector.send(Unknown Source)
    at http.HttpConnector.sendPostRequest(Unknown Source)   
Caused by: java.security.cert.CertificateException: 5950
    at com.ibm.domino.napi.ssl.DominoX509TrustManager.checkServerTrusted(DominoX509TrustManager.java:98)
    at com.ibm.jsse2.lb.a(lb.java:30)
    ... 19 more

  1. Ошибка в error-log-0.xml с текстом:
Certificate with subject [certificate info, see further] is not trusted. Validation failed with error 5950.

Но информация о сертификате касается старого сертификата - того, который больше не используется.

Итак, Domino каким-то образом считает, что ему нужно использовать старый сертификат, а не новый. Но когда я открываю соответствующий URL-адрес на сервере Domino через браузер, он показывает новый сертификат.

В чем может быть проблема и как ее исправить? Спасибо.