背景资料。
我的公司需要证书才能访问肥皂服务。他们要求我向他们提交一份 csr,然后他们用他们的根 CA 签名。然后他们用他们的根 ca 证书发回签名证书。
Portacle 我已经在 SoapUI 中使用 Program Portacle 导入我返回的 pem 文件并导入根证书(CA 证书)然后我使用 Portacle 以 pem 格式导出带有私钥和证书的密钥对。哦,我还用密码保护密钥对。
SoapUI 在 SoapUI 中,我将导出的 pem 文件与我在 Portacle 步骤中使用的密码一起添加到 WS-Security Configurations 下的 Keystores 区域。然后,我通过添加具有以下配置的 WSS 签名条目来配置传出 WS-Security 配置。我在上面设置的密钥库密码我在上面设置的密码二进制安全令牌签名算法:rsa-sha1 签名规范化:默认摘要算法:sha1 使用单一证书:是
在我的肥皂请求中,我使用授权:基本,并为我在上面设置的 OutgoingWSS:选择我的 WSS 配置。
在节点肥皂中。我不确定如何设置它。我尝试使用从 Portacle 导出的 .pem 文件作为私钥和公钥,并输入我的密码。node-soap 接受了这个,但我回来了,错误:authorizationError: 'SELF_SIGNED_CERT_IN_CHAIN' 我尝试将 pem 文件分解为私钥和证书,我尝试使用 syswide-cas 将 root-ca 证书加载到节点 I '还尝试使用 ssl-root-cas 将 root-ca 加载到节点中,作为最后一次尝试,我尝试添加 process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; 但每次仍然得到相同的错误。不知道如何进行