solicitação SOAP Tibco sobre https - SSL problema de verificação de certificado
-
22-07-2019 - |
Pergunta
Eu estou usando Tibco BusinessWorks consumir um serviço de sabão web através de uma conexão HTTPS.
As instruções resumem a:
- O certificado de exportação usando um navegador web.
- Use o Ferramentas-> Trusted formato Certificados-> Import PEM para a pasta dentro do projeto.
- Na SSL configuração da guia Detalhes Transportes, aponte para a confiança certs pasta que você importou para eles.
- OU -
Use a variável global BW_GLOBAL_TRUSTED_CA_STORE para apontar para uma pasta externa (file: /// c: / TIBCO / certs). E colocar os certificados lá em formato pem
Eu tentei ambos os sentidos, e ainda acabar com o erro abaixo:
iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier
Eu tentei exportá-los via Firefox e IE. Em diferentes formatos, incluindo todas as chaves e individualmente, mas o erro persistir.
Existe algo mais específico que eu preciso fazer ou há uma maneira de transformar-se a depuração para o verificador cert? Eu tentei transformar-se o nível de depuração para o designer, mas eu não tenho certeza que estou fazendo isso corretamente.
Qualquer ajuda seria maravilhoso.
Muito obrigado!
Solução
A questão não estava tendo o real certificado raiz no caminho de certificados confiáveis.
Este foi facilmente resolvido através da exportação de certificados usando OpenSSL:
openssl s_client -showcerts -connect <domain>:443
e copiar todos os certificados de lá.
Outras dicas
Não há necessidade de manter os certificados do Projeto BW.
Basta dar o seu caminho certificados para GV, BW_GLOBAL_TRUSTED_CA_STORE e ir para o seu processo de onde você estiver usando o pedido de sabão resposta paleta e dar a referência da variável global no caminho de certificação confiável e salvar o processo.
Em seguida, execute o seu Processo BW
resposta do próprio Nathan trabalhou para mim. Ao copiar um certificado a extensão do arquivo deve ser .cert.
No entanto, se eu exportar o meu processo com os certificados SSL para um lib tempo de design (.projlib) e importar a biblioteca em outro projeto BW então Designer / BW exige que cada arquivo de certificado não deve conter mais de um certificado.