https経由のTibco SOAP要求-SSL証明書の検証の問題
-
22-07-2019 - |
質問
Tibco BusinessWorksを使用して、HTTPS接続でSOAP Webサービスを使用しています。
手順は次のように要約されます。
- Webブラウザを使用して証明書をエクスポートします。
- ツール->信頼できる証明書->プロジェクト内のフォルダーにPEM形式をインポートします。
- 「トランスポートの詳細」タブの「SSL構成」で、インポートした信頼できる証明書フォルダーをポイントします。
-または-
BW_GLOBAL_TRUSTED_CA_STOREグローバル変数を使用して外部フォルダー(file:/// c:/ tibco / certs)をポイントし、そこに証明書をpem形式で配置します。
私は両方の方法を試しましたが、それでも以下のエラーが発生します:
iaik.security.ssl.SSLException:サーバー証明書がChainVerifierによって拒否されました
FirefoxとIE経由でエクスポートしようとしました。すべてのキーを含むさまざまな形式で個別に、それでもエラーは持続します。
もっと具体的にする必要があるものがありますか、または証明書検証のデバッグを有効にする方法がありますか?デザイナーのデバッグレベルを上げてみましたが、正しく実行しているかどうかわかりません。
どんな助けでも素晴らしいでしょう。
ありがとう!
解決
信頼できる証明書パスに実際のルート証明書がないという問題がありました。
これは、OpenSSLを使用して証明書をエクスポートすることで簡単に解決できました。
openssl s_client -showcerts -connect <domain>:443
そしてそこからすべての証明書をコピーします。
他のヒント
BWプロジェクトに証明書を保持する必要はありません。
証明書パスをGV、BW_GLOBAL_TRUSTED_CA_STOREに渡し、soap要求応答パレットを使用しているプロセスに移動し、信頼できる証明書パスのグローバル変数の参照を与えてプロセスを保存します。
次に、BWプロセスを実行します
ネイサン自身の答えが私にとってはうまくいきました。証明書をコピーするとき、ファイル拡張子は.certでなければなりません。
ただし、SSL証明書を使用してプロセスを設計時ライブラリ(.projlib)にエクスポートし、ライブラリを別のBWプロジェクトにインポートする場合、Designer / BWでは各証明書ファイルに複数の証明書が含まれないようにする必要があります。