solicitação SOAP Tibco sobre https - SSL problema de verificação de certificado

StackOverflow https://stackoverflow.com/questions/1039556

Pergunta

Eu estou usando Tibco BusinessWorks consumir um serviço de sabão web através de uma conexão HTTPS.

As instruções resumem a:

  1. O certificado de exportação usando um navegador web.
  2. Use o Ferramentas-> Trusted formato Certificados-> Import PEM para a pasta dentro do projeto.
  3. Na SSL configuração da guia Detalhes Transportes, aponte para a confiança certs pasta que você importou para eles.

- OU -

Use a variável global BW_GLOBAL_TRUSTED_CA_STORE para apontar para uma pasta externa (file: /// c: / TIBCO / certs). E colocar os certificados lá em formato pem

Eu tentei ambos os sentidos, e ainda acabar com o erro abaixo:

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

Eu tentei exportá-los via Firefox e IE. Em diferentes formatos, incluindo todas as chaves e individualmente, mas o erro persistir.

Existe algo mais específico que eu preciso fazer ou há uma maneira de transformar-se a depuração para o verificador cert? Eu tentei transformar-se o nível de depuração para o designer, mas eu não tenho certeza que estou fazendo isso corretamente.

Qualquer ajuda seria maravilhoso.

Muito obrigado!

Foi útil?

Solução

A questão não estava tendo o real certificado raiz no caminho de certificados confiáveis.

Este foi facilmente resolvido através da exportação de certificados usando OpenSSL: 

openssl s_client -showcerts -connect <domain>:443

e copiar todos os certificados de lá.

Outras dicas

Não há necessidade de manter os certificados do Projeto BW.

Basta dar o seu caminho certificados para GV, BW_GLOBAL_TRUSTED_CA_STORE e ir para o seu processo de onde você estiver usando o pedido de sabão resposta paleta e dar a referência da variável global no caminho de certificação confiável e salvar o processo.

Em seguida, execute o seu Processo BW

resposta do próprio Nathan trabalhou para mim. Ao copiar um certificado a extensão do arquivo deve ser .cert.

No entanto, se eu exportar o meu processo com os certificados SSL para um lib tempo de design (.projlib) e importar a biblioteca em outro projeto BW então Designer / BW exige que cada arquivo de certificado não deve conter mais de um certificado.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top