Bluemixのtruststore.jksにCA証明書がありません

Question

セキュリティアダプタを実装しました。OAuthのためのTwitterです。ローカルMFP開発者サーバーでは、Twitterへのリクエストは機能します（それぞれのCA証明書をローカルのkeys.jksファイルに追加した後）。 Bluemix上で実行している場合 は、それがtrustore.jksに設置され、いくつかのCA証明書を持っているが、残念ながら、完全ではない

はQUESTION（下記参照）：どのように私はtruststore.jksに証明書を追加することができますか？これはBluemixのローカルファイルシステムにあります。 （ランタイム設定で設定されたキーストアにcertsに追加されても、このキーストアは送信SSLには使用されないので、このトリックは行いません）。ログイン中

エラー：

App/0 
[ERROR ] CWPKI0022E: SSL HANDSHAKE FAILURE: A signer with SubjectDN CN=api.twitter.com, OU=Twitter Security, O="Twitter, Inc.", L=San Francisco, ST=California, C=US was sent from the target host. The signer might need to be added to local trust store /home/vcap/app/wlp/usr/servers/mfp/resources/security/truststore.jks, located in SSL configuration alias defaultSSLConfig. The extended error message from the SSL handshake exception is: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is: 
2016-09-21T20:33:00.614+0200 
App/0 
java.security.cert.CertPathValidatorException: The certificate issued by CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US is not trusted; internal cause is: 
2016-09-21T20:33:00.614+0200 
App/0 
java.security.cert.CertPathValidatorException: Certificate chaining error 
2016-09-21T20:33:00.618+0200 

Answer 1

あなたは、ファイルシステムからtruststore.jksファイルをダウンロードし、あなたが追加する必要がある証明書を追加し、「詳細設定]に移動して戻ってサーバーにアップロードすることができますBluemixコンソールのMobile Foundationサービスのタイルのセクションをアップロードしてそこにアップロードします。このアクションによってサーバーが再作成されるため、無料の開発者プランを使用している場合は、メモリ内のDerbyデータベースにあるものをすべて失い、効果的に「開始」する必要があります。 DashDBを使用する有料プランを使用している場合、DBの内容は保持されます。

Answer 2

証明書は、MobileFirst Server Operations Console経由で追加できます。カスタムキーストアをアップロードするには、ランタイム設定 - >キーストア - >キーストアの設定オプションを使用します。

1）keytoolユーティリティを使用してキーストアを作成できます。

2）keytool -importcertオプションを使用して、欠落している証明書をキーストアに追加します。

3）操作コンソールを使用してキーストアをアップロード