Worklight适配器相互SSL

时间:2013-04-09 14:33:51

标签: ssl certificate ibm-mobilefirst mobilefirst-adapters

将Worklight与后端系统集成的后续步骤。在5.0.6中,适配器应支持相互SSL。

  1. 将cert导入default.keystore,其别名为cert1
  2. 修改后的适配器的sslCertificateAlias为cert1

    3. 当使用Worklight Studio运行与服务器连接的已部署适配器时,它抱怨“无法找到带别名的证书链:'cert1'”。

    缺少哪些步骤?

3 个答案:

答案 0 :(得分:3)

检查“ worklight.properties ”文件中的“ ssl.keystore。 *”属性,然后使用keytool检查密钥库文件中是否存在证书:

keytool -list -keystore default.keystore

以下是使用自签名证书在适配器和后端服务器之间配置相互SSL的步骤:

  1. 在“ default.keystore ”中生成适配器的私钥并导出其公共证书
  2. 将适配器的证书导入后端truestore文件

    3. 如果后端没有CA签名证书:

    1. 在其密钥库文件中生成后端的私钥并导出公共证书
    2. 将后端的公共证书导入WL服务器上的“default.keystore”文件

答案 1 :(得分:1)

检查worklight.properties文件。确保ssl相关设置指向default.keystore。

答案 2 :(得分:0)

昨天想通了。必须以适当的方式配置证书链。

所有认证(服务器证书,第一级证书和根证书)必须以特殊顺序合并为一个,并使用私钥导入密钥库。然后使用一个别名,以便Worklight适配器可以找到它。

相关问题
最新问题