SSL握手无法从WSO2 ESB代理服务调用Tibco BW6安全API

Question

我在WSO2 ESB 4.9.0中创建了一个代理服务，我正在调用一个在Tibco BW6中制作的安全https API。此API受SSL安全保护。 当我从代理服务发送消息到Tibco API时，我得到SSL握手问题 我还在我的WSO2 ESB上的jks carbon key store中导入了一个client.cer证书，但我仍无法在API上发送我的消息。 注意：我没有关于SSL的经验

  

日志中的错误：javax.net.ssl.SSLHandshakeException：常规SSLEngine问题

Answer 1

您可以通过浏览器导出服务器证书。然后将其导入 client-truststore.jks。对于故障排除，您可能需要进行SSL调试，我的博客文章[1]将帮助您完成此操作。

您可以按照以下步骤将服务器证书导入wso2esb客户端的密钥库，如下所示：

• 转到浏览器中的后端服务，然后单击HTTPS信任 地址栏上的图标（例如，URL中的挂锁） 火狐）。
• 查看证书详细信息（步骤因浏览器而异）然后 将信任证书导出到文件系统。
• 使用ESB管理控制台或以下命令导入 该证书进入ESB客户端密钥库。 keytool -importcert -file -keystore /repository/resources/security/client-truststore.jks -alias “您的别名”
• 重新启动服务器。

快乐的编码！

[1] http://ravindraranwala.blogspot.com/2014/11/ssl-debugging-in-wso2-esb.html