通过https的Tibco SOAP请求 - SSL证书验证问题

时间:2009-06-24 16:44:49

标签: web-services ssl https tibco businessworks

我正在使用Tibco BusinessWorks通过HTTPS连接使用soap Web服务。

说明归结为:

  1. 使用网络浏览器导出证书。
  2. 使用工具 - >受信任的证书 - >将PEM格式导入项目中的文件夹。
  3. 在“传输详细信息”选项卡的“SSL配置”中,指向您将其导入的受信任证书文件夹。

    4. - 或 -

    使用BW_GLOBAL_TRUSTED_CA_STORE全局变量指向外部文件夹(file:/// c:/ tibco / certs)并将证书放在pem格式中。

    我已尝试过两种方式,但最终仍然出现以下错误:

    iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

    我已经尝试通过firefox和IE导出它们。包括所有键和单独的不同格式,但错误仍然存​​在。

    我需要做一些更具体的事情,还是有办法打开证书验证程序的调试工作?我已经尝试调高设计师的调试级别,但我不确定我是否正确这样做。

    任何帮助都会很棒。

    非常感谢!

3 个答案:

答案 0 :(得分:2)

问题是在受信任的证书路径中没有实际根证书。

使用OpenSSL导出证书很容易解决这个问题:

openssl s_client -showcerts -connect <domain>:443

并从那里复制所有证书。

答案 1 :(得分:2)

无需在BW项目中保留证书。

只需将您的证书路径提供给GV,BW_GLOBAL_TRUSTED_CA_STORE,然后转到您正在使用soap请求回复盘的进程,并在可信证书路径中提供全局变量的引用并保存该过程。

然后运行你的BW过程

答案 2 :(得分:1)

内森自己的回答对我有用。复制证书时,文件扩展名应为.cert。

但是,如果我使用ssl证书将我的流程导出到设计时lib(.projlib)并将库导入另一个BW项目,那么Designer / BW要求每个证书文件不应包含多个证书。

相关问题
最新问题