REST交付点中的ssl使用者配置

时间:2016-03-21 10:56:48

标签: solace solace-mq

我正在使用soladmin创建一个消费者。消费者是消费者,运营状态下降。我收到错误说"本地ssl握手失败:服务器证书验证失败:不信任的通用名称"

任何有任何想法在我得到这个错误的情况。

1 个答案:

答案 0 :(得分:1)

该错误表明Solace设备/ VMR无法验证REST使用者服务器证书的通用名称。

您可以通过以下方式消除错误:

  1. 将REST使用者SSL证书的通用名称添加为此特定REST使用者的可信通用名称。

    a)右键单击SolAdmin中的REST使用者。

    b)左键单击“管理SSL选项” Manage SSL Options

    c)添加正确的可信公用名。 Add Trusted Common Name

  2. 在VPN上禁用“强制使用可信公用名”。

    a)通过CLI登录

    b)输入以下一系列命令,将myVPN替换为VPN的实际名称。

    solace> enable
solace# configure
solace(configure)# message-vpn myVPN
solace(configure/message-vpn)# rest
solace(configure/message-vpn/rest)# ssl server-certificate-validation
solace(...est/ssl/server-certificate-validation)# no enforce-trusted-common-name

    c)确认现已禁用“强制可信公用名”。再次,将myVPN替换为VPN的实际名称。

    solace> show message-vpn myVPN rest
Message VPN:                         myVPN
REST SSL Server Certificate Validation
      Enforce Trusted Common Name:   Disabled
      Maximum Chain Depth:           3
      Validate Certificate Dates:    Enabled
相关问题
最新问题