2009-06-24 192 views
3

我正在使用Tibco BusinessWorks通過HTTPS連接使用soap web服務。通過https的Tibco SOAP請求 - SSL證書驗證問題

指令歸結爲:

  1. 使用Web瀏覽器導出證書。
  2. 使用工具 - >可信證書 - >將PEM格式導入項目中的文件夾。
  3. 在傳輸詳細信息選項卡的SSL配置中,指向您將它們導入到的可信任證書文件夾。

- 或 -

使用BW_GLOBAL_TRUSTED_CA_STORE全局變量指向一個外部文件夾(文件:/// C:/ TIBCO /證書),並把該證書有PEM格式。

我已經試過兩種方式,而且還結了以下錯誤:

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

我曾嘗試透過Firefox和IE導出它們。以不同的格式,包括所有密鑰和單獨的,但錯誤仍然存​​在。

有什麼更具體的,我需要做或者有沒有辦法打開證書驗證器的調試?我已經嘗試調出設計師的調試級別,但我不確定我是否正確地做到了這一點。

任何幫助將是美好的。

非常感謝!

回答

2

問題是在可信任證書路徑中沒有實際根證書。從那裏

openssl s_client -showcerts -connect <domain>:443 

和複製所有的證書:

這很容易被使用OpenSSL導出證書解決。

2

無需在BW項目中保留證書。

只需將您的證書路徑指向GV BW_GLOBAL_TRUSTED_CA_STORE並轉到您正在使用soap請求回覆調色板的過程,並在可信證書路徑中提供全局變量的引用並保存該過程。

然後運行BW流程

+1

謝謝,我在問題中提到過。 – Nathan 2009-12-01 22:27:30

1

森的自己的答案爲我工作。在複製證書時,文件擴展名應該是.cert。

但是,如果我將帶有ssl證書的進程導出到設計時庫(.projlib)並將該庫導入到另一個BW項目中,那麼Designer/BW要求每個證書文件不應包含多個證書。