禁用WSO2证书验证

时间:2014-11-04 23:13:13

标签: wso2 wso2esb wso2carbon

我是WSO2的新手。

我正在使用ESB控制台,而我正在尝试添加基于WSDL的代理

输入WSDL URL后如果我尝试测试URI ,我收到以下错误:

无效的WSDL URI(无法建立连接)

我不确定问题是什么,但我猜测证书的发行人存在问题。我想禁用证书验证来测试该理论。到目前为止,我能找到的唯一设置是wso2esb-4.8.1 / repository / conf / axis2 / axis2.xml文件中的以下内容:

    <transportSender name="https class="org.apache.synapse.transport.passthru.PassThroughHttpSSLSender">
            ...
            <parameter name="HostnameVerifier">AllowAll</parameter>
    </transportSender>

但是,此设置无济于事。 (它实际上不应该有帮助,因为实际的主机名与证书CN匹配)

关于我可以寻找什么来解决这个问题的想法?

谢谢!

1 个答案:

答案 0 :(得分:3)

您是否可以使用互联网浏览器(具有相同的URI)查看WSDL?

你没有公司代理吗? 在这种情况下,在WSO2中配置它,在transportSender conf中添加thoses属性:

<parameter name="http.proxyHost" locked="false">localhost</parameter>
<parameter name="http.proxyPort" locked="false">8080</parameter>

(更新主机名和端口......)

看看wso2carbon.log

如果您可以访问此URI并想知道AllowAll是否有效,您可以尝试将WSO2配置为信任此证书: 从您的互联网浏览器下载它 使用keytool将其安装在ESB_HOME / repository / resources / security / client-truststore.jks中