如何與非自簽名證書X509配置了SoapUI模擬服務的SSL

Question

我沒有問題，通過以下步驟進行：

http://www.soapui.org/Service-Mocking/securing-mockservices-with-ssl.html設立了SoapUI模擬服務的自簽名證書。

但是現在我想通過Entrust Certification Authority-L1C的「真正」證書問題來測試模擬服務。

此證書的其他信息

• 確保遠程計算機的身份
• 1.2.840.113533.7.75.2
• 2.23.140.1.2.2

它是有效的直到2016年。

我使用該命令將證書導入server.keystore。

c:\Program Files\Java\jre6\bin\keytool.exe -import -alias server -keystore server.keystore -storepass mypasss -file server_cer_issued_by_entrust.cer 

我了SoapUI得到了錯誤，說SSH握手錯誤（如果我有一個自簽名（創建）證書，它的工作原理更換server_cer_issued_by_entrust.cer）。

我剛剛意識到這可能是不可能的，因爲模擬服務是127.0.0.1，但實際證書對於像「mydomain.com」這樣的Web服務是問題，是嗎？

Answer 1

SOAPUI運行在java，當java連接到SSL網址執行兩個驗證：

1. 驗證服務器證書是可信的。
2. 驗證服務器證書的主題專有名稱中的公用名與域匹配。

我認爲，因爲在其中提供其指定的模擬服務相同的密鑰存儲兩個鏈接指令的第一驗證通過：密鑰庫和信任，而且由於服務器證書是在這一個進口的，沒有問題通過這個驗證。

所以可能如您所說問題在於您的模擬服務在127.0.0.1上，並且您的證書是在mydomain.com中使用的。

可能的解決方法是禁用但是SSL驗證這沒有任何意義，因爲當你在你想測試與「真正的」證書服務的問題時說，取而代之也許你可以嘗試編輯host文件並添加映射127.0.0.1 IP地址爲您的證書服務器域，你的情況：

127.0.0.1  mydomain.com 

，然後更改SOAPUI終點爲您的模擬服務https://mydomain.com。

希望這會有所幫助，