通过https的Tibco SOAP请求 - SSL证书验证问题
问题描述:
我正在使用Tibco BusinessWorks通过HTTPS连接使用soap web服务。通过https的Tibco SOAP请求 - SSL证书验证问题
指令归结为:
- 使用Web浏览器导出证书。
- 使用工具 - >可信证书 - >将PEM格式导入项目中的文件夹。
- 在传输详细信息选项卡的SSL配置中,指向您将它们导入到的可信任证书文件夹。
- 或 -
使用BW_GLOBAL_TRUSTED_CA_STORE全局变量指向一个外部文件夹(文件:/// C:/ TIBCO /证书),并把该证书有PEM格式。
我已经试过两种方式,而且还结了以下错误:
iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier
我曾尝试透过Firefox和IE导出它们。以不同的格式,包括所有密钥和单独的,但错误仍然存在。
有什么更具体的,我需要做或者有没有办法打开证书验证器的调试?我已经尝试调出设计师的调试级别,但我不确定我是否正确地做到了这一点。
任何帮助将是美好的。
非常感谢!
答
问题是在可信任证书路径中没有实际根证书。从那里
openssl s_client -showcerts -connect <domain>:443
和复制所有的证书:
这很容易被使用OpenSSL导出证书解决。
答
无需在BW项目中保留证书。
只需将您的证书路径指向GV BW_GLOBAL_TRUSTED_CA_STORE并转到您正在使用soap请求回复调色板的过程,并在可信证书路径中提供全局变量的引用并保存该过程。
然后运行BW流程
答
森的自己的答案为我工作。在复制证书时,文件扩展名应该是.cert。
但是,如果我将带有ssl证书的进程导出到设计时库(.projlib)并将该库导入到另一个BW项目中,那么Designer/BW要求每个证书文件不应包含多个证书。
谢谢,我在问题中提到过。 – Nathan 2009-12-01 22:27:30