无法从Worklight HTTP Adapter访问TLS1.2上配置的WebService

Question

我正在尝试通过HTTP Adapter从IBM Worklight 6.1应用服务器访问第三方SOAP服务（ securedSOAPService ）。

以下是HTTP Adapter的adapter.xml的配置，

<?xml version="1.0" encoding="UTF-8"?>
<wl:adapter xmlns:wl="http://www.worklight.com/integration" xmlns:http="http://www.worklight.com/integration/http" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" name="demoAdapter">
   <displayName>demoAdapter</displayName>
   <description />
   <connectivity>
      <connectionPolicy xsi:type="http:HTTPConnectionPolicyType">
         <protocol>https</protocol>
         <domain>mydomain.com</domain>
         <port>8080</port>
      </connectionPolicy>
      <loadConstraints maxConcurrentConnectionsPerNode="2" />
   </connectivity>
   <procedure name="securedSOAPService" />
</wl:adapter>

以下是观察结果：

• 服务返回＆＃34; javax.net.ssl.SSLPeerUnverifiedException：peer not authenticated ＆＃34;使用TLS1.2配置服务“ securedSOAPService ”时。

• 当我们更改服务以使用TLS1.0时，它可以正常工作。

我希望在TLS1.2上配置Service时启用HTTP适配器。

注意：Worklight服务器上未配置SSL。

Answer 1

最后，我们找到了一种解决方案，该解决方案适用于新协议（TLSv1.1，TLSv1.2）的有限密码，

1. 已将JAVA更新为1.7.0_80（或更高版本）。
2. 从Java配置中启用了TLS 1.1和TLS 1.2支持。
3. 在server.xml（link）中更改TLSv1.2的配置
4. 在TLSv1.2的jvm.options中添加了配置，以与更高的协议建立连接。
5. 添加了第三方库“ BouncyCastle”以启用DH密钥对。
6. java.security中的其他配置为BouncyCastle添加条目。
7. 重新启动服务器。

注意：这仅适用于有限的密码。最佳实践是使用Java的较新版本。

非常感谢Mohammed Ashfaq的帮助！