1

我正在尝试通过 IBM mobilefirst 的 http 适配器从应用程序获取 json 数据。

该应用程序可通过 https 访问,我收到此 ssl 错误:

“运行时:Http 请求失败:javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateExpiredException:NotAfter:2014 年 7 月 26 日星期六 21:15:15 EEST”

这是适配器的 xml:

<wl:adapter name="test2"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns:wl="http://www.ibm.com/mfp/integration"
xmlns:http="http://www.ibm.com/mfp/integration/http">    
<displayName>test2</displayName>
<description>test2</description>
<connectivity>
<connectionPolicy xsi:type="http:HTTPConnectionPolicyType">
<protocol>https</protocol>
<domain>www.mydomain-company.gr</domain>
<port>443</port>    
<connectionTimeoutInMilliseconds>30000</connectionTimeoutInMilliseconds>
<socketTimeoutInMilliseconds>30000</socketTimeoutInMilliseconds>            
<maxConcurrentConnectionsPerNode>50</maxConcurrentConnectionsPerNode>
<!-- Following properties used by adapter's key manager for choosing specific certificate from key store  
<sslCertificateAlias></sslCertificateAlias> 
<sslCertificatePassword></sslCertificatePassword>
-->     
</connectionPolicy>
</connectivity>    
<procedure name="getDDD"/>      
</wl:adapter>

这是js:

function getDDD() {
    var identity = Base64.encode("myuser:mypass"); //i have a base64 function above that i have not pasted here. It works it is tested in other apps.
    var path = "/part1/part2/ddd.nsf/rest.xsp/ddd";
    var input = {
            method : 'get',
            returnedContentType : 'json',
            path : path,

            headers: {Authorization: "Basic "+identity}
    };

    return WL.Server.invokeHttp(input);
}

如果我从浏览器调用相同的 url,我会获取数据并检查 https 信息,我发现证书在 2016 年到期。

我还使用 java keytool 检查了路径中移动第一服务器的 jks 文件中证书的到期日期:

C:\path1\path2\\MobileFirstServerConfig\servers\worklight\resources\security\key.jks

并且没有过期。

是移动优先服务器的问题还是目标服务器的证书问题?

到目前为止,我配置 ssl 的步骤: 1) 转到 /MobileFirstServerConfig\servers\worklight\resources\security 并使用 java keytool 创建了一个带有新证书的新 key.jks。我将证书命名为默认值,就像它是旧 key.jks 文件中的名称一样。

2)从此 jks 导出证书

3)将证书导入到项目中server/conf文件夹下的default.keystore文件中

4) worklight.properties 文件:

MobileFirst SSL 密钥库

#

SSL 证书密钥库位置。ssl.keystore.path=conf/default.keystore

SSL 证书密钥库类型(jks 或 PKCS12) ssl.keystore.type=jks

SSL 证书密钥库密码。ssl.keystore.password=工作灯

5) server.xml 文件:

<keyStore id="defaultKeyStore" password="worklight"/>

我也尝试将“默认”作为 id。

4

1 回答 1

0

您没有在适配器和后端之间配置 SSL。
您应该查看的密钥库在项目的 worklight.properties 文件中定义(默认情况下位于:workspace\CustomLoginModule\server\conf)。

确保遵循此处提供的说明:https ://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.installconfig.doc/admin/t_configuring_SSL_WL_adapters_backend_servers_certificates.html

于 2015-05-13T11:06:12.950 回答