httpsでのTibco SOAPリクエスト - SSL証明書の確認の問題

Question

私はTibco BusinessWorksを使用してHTTPS接続を介してSOAPサービスを利用しています。 Webブラウザを使用して

1. 輸出証明書：

   命令がに煮詰めます。

2. ツール - >信頼できる証明書 - >インポートPEM形式を使用して、プロジェクト内のフォルダに移動します。
3. [転送の詳細]タブの[SSL構成]で、それらをインポートした信頼できる証明書フォルダをポイントします。

- または -

外部フォルダ（ファイル：/// C：/ TIBCO/certsの）を指すようにBW_GLOBAL_TRUSTED_CA_STOREグローバル変数を使用してPEM形式であっ本命を置きます。

私は両方の方法を試みたが、まだ以下のエラーで終了しました：私はFirefoxとIE経由でそれらを輸出しようとした

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

。すべてのキーと個別に異なるフォーマットでは、エラーは依然として続きます。

もっと具体的なことがありますか、それともcertベリファイアのデバッグを有効にする方法はありますか？私はデザイナーのデバッグレベルを上げようとしましたが、私はそれを正しく行っているかどうかはわかりません。

何か助けが素晴らしいだろう。

ありがとうございます！

Answer 1

実際のルート証明書が信頼できる証明書パスに含まれていない問題がありました。

openssl s_client -showcerts -connect <domain>:443 

、そこからすべての証明書をコピー：

これは、簡単にOpenSSLを使用して証明書をエクスポートすることによって解決しました。

Answer 2

BWプロジェクトに証明書を保存する必要はありません。

証明書パスをGV、BW_GLOBAL_TRUSTED_CA_STOREに与えて、SOAPリクエストの返信パレットを使用しているプロセスに行き、グローバル変数の参照を信頼できる証明書パスに渡して、プロセスを保存します。

はその後

Answer 3

ネイサン自身の答えは私のために働いたあなたのBWのプロセスを実行します。証明書をコピーするときは、ファイル拡張子は.certにする必要があります。

ssl証明書でプロセスをデザインタイムlib（.projlib）にエクスポートし、別のBWプロジェクトでライブラリをインポートすると、Designer/BWでは、各証明書ファイルに複数の証明書を含める必要がありません。