HTTPS에 대한 TIBCO SOAP 요청 -SSL 인증서 확인 문제

StackOverflow https://stackoverflow.com/questions/1039556

문제

TIBCO 비즈니스 워크를 사용하여 HTTPS 연결을 통해 비누 웹 서비스를 소비합니다.

지침은 다음으로 요약됩니다.

  1. 웹 브라우저를 사용한 인증서를 내 보냅니다.
  2. 도구-> 신뢰할 수있는 인증서-> PEM 형식을 프로젝트 내 폴더로 가져옵니다.
  3. 전송 세부 사항 탭의 SSL 구성에서 가져온 신뢰할 수있는 CERTS 폴더를 가리 키십시오.

--또는--

BW_GLOBAL_TRUSTED_CA_STORE 글로벌 변수를 사용하여 외부 폴더 (파일 : /// C :/TIBCO/CERTS)를 가리키고 PEM 형식으로 CERT를 넣으십시오.

나는 두 가지 방법을 모두 시도했지만 아래 오류로 끝납니다.

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

Firefox와 IE를 통해 수출을 시도했습니다. 모든 키와 개별적으로 다른 형식으로 오류는 여전히 지속됩니다.

내가해야 할 일이 더 구체적 일이 있습니까? 디자이너의 디버그 레벨을 올리려고했지만 제대로하고 있는지 잘 모르겠습니다.

모든 도움은 훌륭 할 것입니다.

고맙습니다!

도움이 되었습니까?

해결책

문제는 없었습니다 실제 신뢰할 수있는 CERTS 경로의 루트 인증서.

이것은 OpenSSL을 사용하여 인증서를 내보내면 쉽게 해결했습니다.

openssl s_client -showcerts -connect <domain>:443

그리고 거기에서 모든 인증서를 복사합니다.

다른 팁

BW 프로젝트에 인증서를 보관할 필요가 없습니다.

인증서를 GV에 제공하고 BW_GLOBAL_TRUSTED_CA_STORE로 제공하고 SOAP 요청 응답 Pallette를 사용하는 프로세스로 이동하여 신뢰할 수있는 인증서 경로에서 글로벌 변수를 참조하고 프로세스를 저장하십시오.

그런 다음 BW 프로세스를 실행하십시오

Nathan 자신의 대답이 저를 위해 일했습니다. 인증서를 복사 할 때 파일 확장자는 .Cert 여야합니다.

그러나 SSL 인증서를 사용하여 프로세스를 설계 시간 LIB (.Projlib)로 내보내고 다른 BW 프로젝트에서 라이브러리를 가져 오면 Designer/BW는 각 인증서 파일에 둘 이상의 인증서를 포함하지 않아야합니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top