3

我正在尝试通过 HTTP 适配器从 IBM Worklight 6.1 应用程序服务器访问第 3 方 SOAP 服务( secureSOAPService )。

以下是 HTTP Adapter 的 adapter.xml 的配置,

<?xml version="1.0" encoding="UTF-8"?>
<wl:adapter xmlns:wl="http://www.worklight.com/integration" xmlns:http="http://www.worklight.com/integration/http" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" name="demoAdapter">
   <displayName>demoAdapter</displayName>
   <description />
   <connectivity>
      <connectionPolicy xsi:type="http:HTTPConnectionPolicyType">
         <protocol>https</protocol>
         <domain>mydomain.com</domain>
         <port>8080</port>
      </connectionPolicy>
      <loadConstraints maxConcurrentConnectionsPerNode="2" />
   </connectivity>
   <procedure name="securedSOAPService" />
</wl:adapter>

以下是观察结果:

  • 当服务“<em>securedSOAPService”使用 TLS1.2 配置时,服务返回“ javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated ”。

  • 当我们将服务更改为使用 TLS1.0 时,它工作正常。

我想在 TLS1.2 上配置 Service 时启用 HTTP 适配器。

注意:未在 Worklight 服务器上配置 SSL。

4

1 回答 1

0

最后,我们找到了一种适用于较新协议(即 TLSv1.1、TLSv1.2)的有限密码的解决方案,

  1. 将 JAVA 更新到 1.7.0_80(或更高版本)。
  2. 从 Java 配置启用 TLS 1.1 和 TLS 1.2 支持。
  3. 更改 server.xml 中 TLSv1.2 的配置(链接
  4. 在 TLSv1.2 的 jvm.options 中添加了配置以与更高的协议建立连接。
  5. 添加了第三方库“BouncyCastle”以启用 DH 密钥对。
  6. 更改 java.security 中的配置为 BouncyCastle 添加条目。
  7. 重新启动服务器。

注意:这仅适用于有限密码。最佳做法是使用较新版本的 java。

非常感谢Mohammed Ashfaq的帮助!

于 2018-11-14T17:01:53.597 回答