好肥皂请求在https-SSL证书的核查问题

Question

我使用的决BusinessWorks消耗肥皂网服务在HTTPS connection.

该指令可以归结为：

1. 出口证书的使用网络浏览器。
2. 使用的工具-->可信的证书->的进PEM格式的文件夹内的项目。
3. 在SSL配置的运输选项的详细信息，指的可信证书的文件夹的进口。

-或者--

使用BW_GLOBAL_TRUSTED_CA_STORE全球变量指向一个外部文件夹(file:///c:/决/证书)，并把证书有pem format.

我已经试过两种方式，并最终仍然有错误，如下：

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

我已经试过了出口他们通过火狐和IE。在不同的格式包括所有关键和独特的，但错误仍然存在。

是否有更具体的东西，我需要做的还是有办法把调试对证书的验证程序?我已经尝试转动起来"调试"级设计师，但是我不确定我在做正确。

任何帮助将是美好的。

谢谢!

Answer 1

问题不是具有的 实际 根证书的可信证书的道路。

这很容易解决的出口证书的使用OpenSSL：

openssl s_client -showcerts -connect <domain>:443

和复制所有的证书。

Answer 2

没有必要保证在你BW的项目。

只是给你的证路径GV，BW_GLOBAL_TRUSTED_CA_STORE和去你处理你在哪里使用的肥皂请求的回复调色板以及给参考的全球变量可信证书的道路和保存过程。

然后运行过程BW

Answer 3

Nathan自己的答案为我工作。在复制证书的文件的扩展是应该的。cert。

然而，如果我出我的过程中的ssl证书设计的时间lib(.projlib)和进口的图书馆中另一个BW项目，然后设计师/BW要求每个证书的文件不应该包含超过一个证书。