我正在尝试在dev 853 domino服务器上设置代理配置,因此我可以从XPage连接到dev连接服务器(使用java)。
这是一个SSO环境,多媒体服务器和连接服务器都受WebSEAL保护。我想在java中进行服务器端调用(使用Apache HTTP Client),因此我的XPages应用程序可以调用Connections服务器。
我遵循了Niklas Heidloff的Social Enabler文档中的一些信息:http://www.openntf.org/Projects/pmt.nsf/DA2F4D351A9F15B28625792D002D1F18/%24file/SocialEnabler111006.pdf 而且在这里: http://www.ibm.com/developerworks/lotus/library/inotes-full/index.html
我像这样设置代理:
Context: /xsp/proxy/BasicProxy/
URL: https://connectionsserver.acompany.com
Actions: GET,HEAD,POST,DELETE,PUT
Cookies: -List of cookies-
Mime-types: *
Headers: User-Agent,Accept*,Content*,Authorization*,Set-Cookie
当我尝试通话时,它会给我以下错误:
2/28/13 12:34 PM: Exception Thrown
javax.servlet.ServletException: com.ibm.jsse2.util.g: No trusted certificate found
at com.ibm.domino.servlets.proxy.BasicProxy.throwServletException(BasicProxy.java:765)
at com.ibm.domino.servlets.proxy.BasicProxy.service(BasicProxy.java:357)..
...
Caused by: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: No trusted certificate found
我认为以这种方式传递cookie应该可行(cookie应该在domino-webseal和connections-webseal环境之间工作)。
错误表明我需要导入证书。我无法访问多米诺骨牌服务器以允许我导入证书,所以在我提出要求之前,我想检查一下我是不是从其他地方遗漏了一些东西。
我还缺少其他东西吗?或者以不同的方式做任何建议?
谢谢, 帕姆。
答案 0 :(得分:1)
如果证书不存在,您必须导入证书。这就是错误消息所指示的内容。 IBM Technote 21588966描述了必要的步骤。
此外(在您整理SSL之后可能成为下一个showstopper)您必须仔细查看WebSeal的配置方式。这里面临的挑战是:WebSeal旨在容纳任何可能的后端,并且很容易让它几乎正常工作 - 几乎就像在:通过浏览器直接访问,但在服务器2服务器或Ajax等上失败。超级强烈推荐Connections / Domino的“自担风险”设置是使用WebSeal的LTPA功能而不是一些荒谬的代码注入。
Hth