我正在尝试通过 IBM mobilefirst 的 http 适配器从应用程序获取 json 数据。
该应用程序可通过 https 访问,我收到此 ssl 错误:
“运行时:Http 请求失败:javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateExpiredException:NotAfter:2014 年 7 月 26 日星期六 21:15:15 EEST”
这是适配器的 xml:
<wl:adapter name="test2"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:wl="http://www.ibm.com/mfp/integration"
xmlns:http="http://www.ibm.com/mfp/integration/http">
<displayName>test2</displayName>
<description>test2</description>
<connectivity>
<connectionPolicy xsi:type="http:HTTPConnectionPolicyType">
<protocol>https</protocol>
<domain>www.mydomain-company.gr</domain>
<port>443</port>
<connectionTimeoutInMilliseconds>30000</connectionTimeoutInMilliseconds>
<socketTimeoutInMilliseconds>30000</socketTimeoutInMilliseconds>
<maxConcurrentConnectionsPerNode>50</maxConcurrentConnectionsPerNode>
<!-- Following properties used by adapter's key manager for choosing specific certificate from key store
<sslCertificateAlias></sslCertificateAlias>
<sslCertificatePassword></sslCertificatePassword>
-->
</connectionPolicy>
</connectivity>
<procedure name="getDDD"/>
</wl:adapter>
这是js:
function getDDD() {
var identity = Base64.encode("myuser:mypass"); //i have a base64 function above that i have not pasted here. It works it is tested in other apps.
var path = "/part1/part2/ddd.nsf/rest.xsp/ddd";
var input = {
method : 'get',
returnedContentType : 'json',
path : path,
headers: {Authorization: "Basic "+identity}
};
return WL.Server.invokeHttp(input);
}
如果我从浏览器调用相同的 url,我会获取数据并检查 https 信息,我发现证书在 2016 年到期。
我还使用 java keytool 检查了路径中移动第一服务器的 jks 文件中证书的到期日期:
C:\path1\path2\\MobileFirstServerConfig\servers\worklight\resources\security\key.jks
并且没有过期。
是移动优先服务器的问题还是目标服务器的证书问题?
到目前为止,我配置 ssl 的步骤: 1) 转到 /MobileFirstServerConfig\servers\worklight\resources\security 并使用 java keytool 创建了一个带有新证书的新 key.jks。我将证书命名为默认值,就像它是旧 key.jks 文件中的名称一样。
2)从此 jks 导出证书
3)将证书导入到项目中server/conf文件夹下的default.keystore文件中
4) worklight.properties 文件:
MobileFirst SSL 密钥库
#SSL 证书密钥库位置。ssl.keystore.path=conf/default.keystore
SSL 证书密钥库类型(jks 或 PKCS12) ssl.keystore.type=jks
SSL 证书密钥库密码。ssl.keystore.password=工作灯
5) server.xml 文件:
<keyStore id="defaultKeyStore" password="worklight"/>
我也尝试将“默认”作为 id。