SOAP-запрос Tibco через https - проблема с проверкой SSL-сертификата
Я использую Tibco BusinessWorks, чтобы использовать мыльный веб-сервис через HTTPS-соединение.
Инструкции сводятся к:
- Экспортируйте сертификаты с помощью веб-браузера.
- Используйте Инструменты-> Доверенные сертификаты-> Импортировать формат PEM в папку в проекте.
- Во вкладке "Сведения о транспорте" на вкладке "Сведения о транспорте" укажите папку, в которую вы их импортировали.
--ИЛИ ЖЕ--
Используйте глобальную переменную BW_GLOBAL_TRUSTED_CA_STORE, чтобы указать на внешнюю папку (file:///c:/tibco/certs) и поместить туда сертификаты в формате pem.
Я пробовал оба пути, и все еще в конечном итоге с ошибкой ниже:
iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier
Я пытался экспортировать их через Firefox и IE. В разных форматах, включая все ключи и индивидуально, но ошибка все еще сохраняется.
Есть ли что-то более конкретное, что мне нужно сделать, или есть способ включить отладку для верификатора сертификата? Я пытался включить уровень отладки для дизайнера, но я не уверен, что делаю это правильно.
Любая помощь будет замечательной.
Большое спасибо!
3 ответа
У проблемы не было фактического корневого сертификата в пути доверенных сертификатов.
Это было легко решено путем экспорта сертификатов с использованием OpenSSL:
openssl s_client -showcerts -connect <domain>:443
и копирование всех сертификатов оттуда.
Нет необходимости хранить сертификаты в вашем проекте BW.
Просто укажите путь к сертификатам для GV, BW_GLOBAL_TRUSTED_CA_STORE и перейдите к своему процессу, где вы используете палитру ответов на запрос мыла, и укажите ссылку на глобальную переменную в пути доверенного сертификата и сохраните процесс.
Затем запустите ваш процесс BW
Собственный ответ Натана сработал для меня. При копировании сертификата расширение файла должно быть.cert.
Однако если я экспортирую свой процесс с сертификатами ssl в библиотеку времени разработки (.projlib) и импортирую библиотеку в другой проект BW, то Designer/BW требует, чтобы каждый файл сертификата не содержал более одного сертификата.