3

HTTPS 接続を介して SOAP Web サービスを使用するために、Tibco BusinessWorks を使用しています。

指示は次のように要約されます。

  1. Web ブラウザーを使用して証明書をエクスポートします。
  2. [ツール] -> [信頼できる証明書] -> [PEM 形式をプロジェクト内のフォルダーにインポート] を使用します。
  3. [トランスポートの詳細] タブの SSL 構成で、証明書をインポートした信頼できる証明書フォルダーをポイントします。

- また -

BW_GLOBAL_TRUSTED_CA_STORE グローバル変数を使用して外部フォルダー (file:///c:/tibco/certs) を指定し、そこに証明書を pem 形式で配置します。

私は両方の方法を試しましたが、それでも以下のエラーが発生します。

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

Firefox と IE でエクスポートしてみました。すべてのキーを個別に含むさまざまな形式で、それでもエラーは解決しません。

もっと具体的に行う必要があることはありますか、または証明書検証ツールのデバッグを有効にする方法はありますか? デザイナのデバッグ レベルを上げてみましたが、正しく行っているかどうかわかりません。

どんな助けでも素晴らしいでしょう。

どうもありがとう!

4

3 に答える 3

2

この問題は、信頼できる証明書のパスに実際のルート証明書がないことでした。

これは、OpenSSL を使用して証明書をエクスポートすることで簡単に解決されました。

openssl s_client -showcerts -connect <domain>:443

そこからすべての証明書をコピーします。

于 2009-07-07T15:12:40.137 に答える
2

BW プロジェクトに証明書を保持する必要はありません。

GV、BW_GLOBAL_TRUSTED_CA_STORE への証明書パスを指定し、soap リクエスト応答パレットを使用しているプロセスに移動し、信頼できる証明書パスでグローバル変数の参照を指定して、プロセスを保存します。

次に、BW プロセスを実行します

于 2009-11-27T13:53:22.327 に答える
1

ネイサン自身の答えは私にとってはうまくいきました。証明書をコピーする場合、ファイル拡張子は .cert にする必要があります。

ただし、ssl 証明書を使用してプロセスをデザイン タイム ライブラリ (.projlib) にエクスポートし、そのライブラリを別の BW プロジェクトにインポートする場合、Designer/BW では、各証明書ファイルに複数の証明書を含めないようにする必要があります。

于 2011-05-25T08:07:51.307 に答える