Я настроил Signer и SSL-сертификат в своей среде Pega. Но теперь я получаю ошибку ниже. При настройке соединителя REST в Pega

Question

Я настроил Signer и SSL-сертификат в своей среде Pega. Но теперь я получаю ошибку ниже. При настройке соединителя REST в Pega

Мы получаем следующую ошибку при настройке REST разъем в Pega,

SSL/TLS обнаружена проблема конфигурации Пожалуйста, восстановите и попробуйте снова.

Поймано необработанное исключение: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: сбой построения пути PKIX: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl; не удалось создать допустимый Cert внутренняя причина: java.security.cert.CertPathValidatorException: сертификат, выданный CN= Балтиморский корень CyberTrust, OU=CyberTrust, O= Балтимор, C=IE не является доверенным; внутренняя причина: java.security.cert.CertPathValidatorException: ошибка цепочки сертификата

Может кто-нибудь помочь, чтобы проверить это.

0

java websphere pega

Источник

user8567483 21 дек '17 в 12:16

1 ответ

Другие вопросы по тегам java websphere pega

user5720583 11 фев '18 в 21:27 2018-02-11 21:27 · Answer 1 · 2018-02-11 21:27

Сертификат, который вы пытаетесь использовать, не является доверенным. Это означает, что вам нужно установить root соотв. доверяйте сертификату как доверенному хранилищу на веб-сервере, чтобы веб-сервер доверял сертификату вашей конечной точки. Это та же самая ошибка, которую вы иногда видите в своем браузере, когда сертификаты сами подписываются или срок их действия истек.

При использовании Pega вы можете развернуть хранилище доверенных сертификатов на уровне сервера приложений (то есть в вашем Tomcat, Websphere или Weblogic) или в вашей среде PRPC.

В PRPC вы можете создать новый экземпляр Keystore с помощью Records Explorer, Security, Keystore, Create. Затем вы можете загрузить файл JKS и сохранить. На этот экземпляр хранилища ключей следует ссылаться в правиле Connect-REST в заголовке " Параметры безопасности" в Truststore.