3

我正在使用 Tibco BusinessWorks 通过 HTTPS 连接使用肥皂网络服务。

说明归结为:

  1. 使用 Web 浏览器导出证书。
  2. 使用工具-> 受信任的证书-> 将 PEM 格式导入项目中的文件夹。
  3. 在 Transport Details 选项卡的 SSL Config 中,指向您将它们导入到的受信任证书文件夹。

- 或者 -

使用 BW_GLOBAL_TRUSTED_CA_STORE 全局变量指向外部文件夹 (file:///c:/tibco/certs) 并将证书以 pem 格式放在那里。

我已经尝试了两种方法,但仍然出现以下错误:

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

我试过通过 Firefox 和 IE 导出它们。在包括所有键和单独的不同格式中,但错误仍然存​​在。

我需要做一些更具体的事情,还是有办法为证书验证者打开调试?我试过调高设计师的调试级别,但我不确定我做得对。

任何帮助都会很棒。

非常感谢!

4

3 回答 3

2

问题在于受信任的证书路径中没有实际的根证书。

这很容易通过使用 OpenSSL 导出证书来解决:

openssl s_client -showcerts -connect <domain>:443

并从那里复制所有证书。

于 2009-07-07T15:12:40.137 回答
2

无需在您的 BW 项目中保留证书。

只需将您的证书路径提供给 GV,BW_GLOBAL_TRUSTED_CA_STORE 并转到您使用肥皂请求回复调色板的过程,并在受信任的证书路径中提供全局变量的引用并保存该过程。

然后运行您的 BW 流程

于 2009-11-27T13:53:22.327 回答
1

内森自己的答案对我有用。复制证书时,文件扩展名应为 .cert。

但是,如果我将带有 ssl 证书的流程导出到设计时库 (.projlib) 并将库导入另一个 BW 项目,则 Designer/BW 要求每个证书文件不应包含多个证书。

于 2011-05-25T08:07:51.307 回答