通过https的Tibco SOAP请求 - SSL证书验证问题 [英] Tibco SOAP request over https - SSL certificate verification problem
问题描述
我正在使用Tibco BusinessWorks通过HTTPS连接使用soap Web服务。
I'm using Tibco BusinessWorks to consume a soap web service over an HTTPS connection.
说明归结为:
- 使用网络浏览器导出证书。
- 使用工具 - >可信证书 - >导入PEM格式到项目中的文件夹。
- 在传输详细信息选项卡的SSL配置中,指向您将其导入的受信任证书文件夹。
- 或者 -
使用BW_GLOBAL_TRUSTED_CA_STORE全局变量指向外部文件夹(file:/// c:/ tibco / certs)并放入pem格式的证书。
Use the BW_GLOBAL_TRUSTED_CA_STORE global variable to point to an external folder (file:///c:/tibco/certs) and put the certs there in pem format.
我已经尝试了两种方式,但最终仍然出现以下错误:
I've tried both ways, and still end up with the error below:
iaik.security.ssl.SSLException:ChainVerifier拒绝的服务器证书
我试过导出它们通过Firefox和IE浏览器。以不同的格式包括所有键和单独的,但错误仍然存在。
I've tried exporting them via firefox and IE. In different formats including all keys and individually, yet the error still persists.
是否有更具体的东西我需要做或有没有办法打开调试对于证书验证者?我已经尝试调高设计师的调试级别,但我不确定我是否正确这样做。
Is there something more specific that I need to do or is there a way to turn up the debugging for the cert verifier? I've tried turning up the debug level for designer, but I'm not sure I'm doing that correctly.
任何帮助都会很精彩。
非常感谢!
推荐答案
问题是没有实际受信任证书路径中的根证书。
The issue was not having the actual root certificate in the trusted certs path.
使用OpenSSL导出证书很容易解决这个问题:
This was easily solved by exporting certificates using OpenSSL:
openssl s_client -showcerts -connect <domain>:443
并从那里复制所有证书。
and copying all the certificates from there.
这篇关于通过https的Tibco SOAP请求 - SSL证书验证问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
