使用各种教程尝试在处理付款的代理服务中建立双向 SSL 连接。使用 Weblogic server 10.3.5,在受信任的密钥库“cacerts”中添加了证书。从 curl 可以测试这笔付款 - 有 ssl.key、ssl.cer 和 ssl.crt - 一切都很好。
使用 keytool 实用程序将它们添加到“cacerts”,如下所示:
- 将 ssl.key 和 ssl.cer 转换为一个文件 ssl.p12
- 使用别名“demo”将 ssl.crt 添加到“cacerts”
- 使用别名“1”将 ssl.p12 添加到“cacerts”
将密钥库导入 Weblogic 并重新启动服务器。在 OSB 服务代理中,将 HTTP 传输配置设置为使用客户端证书启用。在业务服务 HTTP 方法中设置为 POST 并使用 https:// 添加端点 uri。
在 sbconsole 中进行测试时收到此类错误:
General runtime error: [Security:090497]HANDSHAKE_FAILURE alert received from demo - *.*.*.*. Check both sides of the SSL configuration for mismatches in supported ciphers, supported protocol versions, trusted CAs, and hostname verification settings.
你能告诉我我哪里做错了吗?