我正在使用 WSO2 ESB 4.0.0 和 Application Server 4.1.0 通过 SSL 相互通信。两者都配置了相同的密钥库。两者都在不同的服务器上。这样做的原因是 WSAS 只与 ESB 通信。我的证书不是自签名的。
我的问题是;为了让 WSAS 只与 ESB 通信,我是否还需要将 CA 的证书导入到 WSAS 的信任库中?我相信这会完成信任链吗?
如果我不导入 CA 的证书,我会在 WSAS 日志中得到以下信息:
INFO | jvm 1 | 2011/11/16 15:56:21 | javax.net.ssl.SSLHandshakeException: null cert chain
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:1015)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:480)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1120)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1092)
INFO | jvm 1 | 2011/11/16 15:56:21 | at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:452)
谢谢