2

我正在使用 soladmin 创建消费者。消费者是 ssl 消费者,并且运行状态为关闭。我收到一条错误消息,提示“本地 ssl 握手失败:服务器证书验证失败:不受信任的公用名”

任何人都知道在什么情况下我会收到此错误。

4

1 回答 1

1

该错误表明 Solace 设备/VMR 无法验证 REST 使用者的服务器证书的公用名。

您可以通过以下任一方式消除错误:

  1. 添加 REST 使用者的 SSL 证书的公用名作为此特定 REST 使用者的可信公用名。

    a) 在 SolAdmin 中右键单击 REST 使用者。

    b) 左键单击“管理 SSL 选项” 管理 SSL 选项

    c) 添加正确的可信公用名。 添加可信公用名

  2. 在 VPN 上禁用“强制执行可信公用名”。

    a) 通过 CLI 登录

    b) 输入以下一系列命令,替换myVPN为您的 VPN 的实际名称。

    solace> enable
solace# configure
solace(configure)# message-vpn myVPN
solace(configure/message-vpn)# rest
solace(configure/message-vpn/rest)# ssl server-certificate-validation
solace(...est/ssl/server-certificate-validation)# no enforce-trusted-common-name

    c) 确认“Enforce Trusted Common Name”现在已禁用。再次替换myVPN为您的 VPN 的实际名称。

    solace> show message-vpn myVPN rest
Message VPN:                         myVPN
REST SSL Server Certificate Validation
      Enforce Trusted Common Name:   Disabled
      Maximum Chain Depth:           3
      Validate Certificate Dates:    Enabled
于 2016-03-22T04:05:11.557 回答