此门户网站上的用户D.Bugger解决了这个问题,但没有更详细的解决方法。所以,如果他能回答,或者任何人可以帮助谁面对这个并解决它,那就太好了。
我们正在配置Domino服务器上的Web服务消耗。为此,我们通过引用:http://www-01.ibm.com/support/docview.wss?uid=swg21588966导出了远程服务器根证书并导入Domino JVM,我们也在Lotus Notes客户端和IE浏览器上导入了证书,但是当webagent运行时,我们仍然面临与以下相同的交叉认证错误。因此,我们确实需要在Domino目录上为远程服务器创建交叉证书,因为我们正在访问远程服务器的服务。我们是否有任何我们需要遵循的确切步骤(某些管理员指南等)来实现这一目标?
服务器日志:
12/16/2014 12:22:40 PM Opened session for Domino/SVR (Release 8.5)
12/16/2014 12:22:40 PM HTTP JVM: Error ; nested exception is:
12/16/2014 12:22:40 PM HTTP JVM: Error connecting to 'something.thing.com' on port '443', SSL invalid certificate, may need to cross-certify.
12/16/2014 12:22:40 PM HTTP JVM: WebServiceEngineFault
12/16/2014 12:22:40 PM HTTP JVM: faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.generalException
12/16/2014 12:22:40 PM HTTP JVM: faultSubcode:
12/16/2014 12:22:40 PM HTTP JVM: faultString: Error connecting to 'something.thing.com' on port '443', SSL invalid certificate, may need to cross-certify.
12/16/2014 12:22:40 PM HTTP JVM: faultActor:
12/16/2014 12:22:40 PM HTTP JVM: faultNode:
12/16/2014 12:22:40 PM HTTP JVM: faultDetail:
12/16/2014 12:22:40 PM HTTP JVM: Error connecting to 'something.thing.com' on port '443', SSL invalid certificate, may need to cross-certify.
答案 0 :(得分:0)
之前有过类似的问题。据我所知,这可能与已知问题有关,与某些服务器任务(SMTP,DA,WebService Consumer等)的SSL客户端中的错误行为有关。
http://www-01.ibm.com/support/docview.wss?uid=swg21673152
在这里,IBM工程师解释了这个问题:
此SPR处理Domino服务器充当的问题 SSL客户端。 SSL服务器发送服务器证书后 服务器密钥交换消息,SSL服务器可以选择请求 来自SSL客户端的证书,指定区分列表 可接受的证书机构的名称。在某些情况下,没有DN 可接受的证书颁发机构列表由SSL指定 服务器。
目前,在这种情况下(SSL服务器请求客户端) 来自Domino的证书,但未指定可接受的证书 证书颁发机构),Domino服务器将以致命的方式响应 提醒并结束SSL握手。在将来的修复程序中,Domino服务器 将发送非致命的SSL警报或其具有的证书,具体取决于 顾客的偏好。
但是,它似乎已在9.0.1 FP2中修复。
http://www-10.lotus.com/ldd/fixlist.nsf/Public/1CFEB3634431FC6685257C5C0047848B?OpenDocument
答案 1 :(得分:0)
我的问题已经解决。
即使在javacert中也无需在多米诺骨牌中创建交叉证书。我们必须将远程站点根证书合并到我们的Domino服务器的来自Certificate Admin Server数据库的keyfile.kyr文件中。这个解决方案由IBM人员提出。
仍然感谢您的支持。
干杯!!