Запрос Tibco SOAP через https — проблема с проверкой SSL-сертификата

Я использую Tibco BusinessWorks для использования веб-службы мыла через соединение HTTPS.

Инструкции сводятся к следующему:

  1. Экспорт сертификатов с помощью веб-браузера.
  2. Используйте Инструменты->Доверенные сертификаты->Импорт формата PEM в папку внутри проекта.
  3. В конфигурации SSL на вкладке «Сведения о транспорте» укажите папку доверенных сертификатов, в которую вы их импортировали.

--OR--

Используйте глобальную переменную BW_GLOBAL_TRUSTED_CA_STORE, чтобы указать на внешнюю папку (file:///c:/tibco/certs) и поместите туда сертификаты в формате pem.

Я пробовал оба способа, и все равно получаю ошибку ниже:

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

Я пробовал экспортировать их через firefox и IE. В разных форматах включая все ключи и по отдельности, но ошибка все равно сохраняется.

Есть ли что-то более конкретное, что мне нужно сделать, или есть способ включить отладку для верификатора сертификата? Я попытался включить уровень отладки для дизайнера, но я не уверен, что делаю это правильно.

Любая помощь будет замечательной.

Спасибо большое!


ssl https web-services tibco businessworks
person Nathan    schedule 24.06.2009    source источник

Ответы (3)


arrow_upward
2
arrow_downward

Проблема заключалась в отсутствии фактического корневого сертификата в пути доверенных сертификатов.

Это было легко решено путем экспорта сертификатов с помощью OpenSSL:

openssl s_client -showcerts -connect <domain>:443

и копирование всех сертификатов оттуда.

person Nathan    schedule 07.07.2009

arrow_upward
2
arrow_downward

Нет необходимости хранить сертификаты в вашем проекте BW.

Просто укажите путь к своим сертификатам в GV, BW_GLOBAL_TRUSTED_CA_STORE и перейдите к своему процессу, где вы используете палитру ответов на запрос мыла, и укажите ссылку на глобальную переменную в пути доверенного сертификата и сохраните процесс.

Затем запустите процесс BW

person Raghavendra Inturi    schedule 27.11.2009
comment
Спасибо, я упомянул это в вопросе. - person Nathan; 02.12.2009

arrow_upward
1
arrow_downward

Собственный ответ Натана сработал для меня. При копировании сертификата расширение файла должно быть .cert.

Однако, если я экспортирую свой процесс с сертификатами ssl в библиотеку времени разработки (.projlib) и импортирую библиотеку в другой проект BW, то Designer/BW требует, чтобы каждый файл сертификата не содержал более одного сертификата.

person calculateonline.org    schedule 25.05.2011