Solicitud SOAP de Tibco sobre https: problema de verificación del certificado SSL
-
22-07-2019 - |
Pregunta
Estoy usando Tibco BusinessWorks para consumir un servicio web de jabón a través de una conexión HTTPS.
Las instrucciones se reducen a:
- Exportar certificados utilizando un navegador web.
- Use el formato Herramientas- > Certificados de confianza- > Importar PEM a la carpeta dentro del proyecto.
- En la configuración SSL de la pestaña Detalles de transporte, seleccione la carpeta de certificados de confianza a la que los importó.
--O--
Use la variable global BW_GLOBAL_TRUSTED_CA_STORE para apuntar a una carpeta externa (archivo: /// c: / tibco / certs) y coloque los certificados allí en formato pem.
He intentado en ambos sentidos, y aún así aparece el siguiente error:
iaik.security.ssl.SSLException: certificado de servidor rechazado por ChainVerifier
He intentado exportarlos a través de Firefox e IE. En diferentes formatos, incluidas todas las claves e individualmente, el error aún persiste.
¿Hay algo más específico que necesito hacer o hay alguna forma de activar la depuración para el verificador de certificados? He intentado subir el nivel de depuración para el diseñador, pero no estoy seguro de estar haciendo eso correctamente.
Cualquier ayuda sería maravillosa.
¡Muchas gracias!
Solución
El problema no era tener el certificado raíz real en la ruta de los certificados de confianza.
Esto se resolvió fácilmente exportando certificados utilizando OpenSSL:
openssl s_client -showcerts -connect <domain>:443
y copiando todos los certificados desde allí.
Otros consejos
No es necesario mantener certificados en su Proyecto BW.
Simplemente proporcione la ruta de sus certificados a GV, BW_GLOBAL_TRUSTED_CA_STORE y vaya a su proceso donde está utilizando la paleta de respuesta de solicitud de jabón y proporcione la referencia de la variable global en la ruta de certificado confiable y guarde el proceso.
Luego ejecute su proceso BW
La propia respuesta de Nathan funcionó para mí. Al copiar un certificado, la extensión del archivo debe ser .cert.
Sin embargo, si exporto mi proceso con los certificados SSL a una versión de diseño lib (.projlib) e importo la biblioteca en otro proyecto BW, entonces Designer / BW requiere que cada archivo de certificado no contenga más de un certificado.