通過https的Tibco SOAP請求 - SSL證書驗證問題

Question

我正在使用Tibco BusinessWorks通過HTTPS連接使用soap web服務。

指令歸結爲：

1. 使用Web瀏覽器導出證書。
2. 使用工具 - >可信證書 - >將PEM格式導入項目中的文件夾。
3. 在傳輸詳細信息選項卡的SSL配置中，指向您將它們導入到的可信任證書文件夾。

- 或 -

使用BW_GLOBAL_TRUSTED_CA_STORE全局變量指向一個外部文件夾（文件：/// C：/ TIBCO /證書），並把該證書有PEM格式。

我已經試過兩種方式，而且還結了以下錯誤：

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

我曾嘗試透過Firefox和IE導出它們。以不同的格式，包括所有密鑰和單獨的，但錯誤仍然存​​在。

有什麼更具體的，我需要做或者有沒有辦法打開證書驗證器的調試？我已經嘗試調出設計師的調試級別，但我不確定我是否正確地做到了這一點。

任何幫助將是美好的。

非常感謝！

Answer 1

問題是在可信任證書路徑中沒有實際根證書。從那裏

openssl s_client -showcerts -connect <domain>:443 

和複製所有的證書：

這很容易被使用OpenSSL導出證書解決。

Answer 2

無需在BW項目中保留證書。

只需將您的證書路徑指向GV BW_GLOBAL_TRUSTED_CA_STORE並轉到您正在使用soap請求回覆調色板的過程，並在可信證書路徑中提供全局變量的引用並保存該過程。

然後運行BW流程

Answer 3

森的自己的答案爲我工作。在複製證書時，文件擴展名應該是.cert。

但是，如果我將帶有ssl證書的進程導出到設計時庫（.projlib）並將該庫導入到另一個BW項目中，那麼Designer/BW要求每個證書文件不應包含多個證書。