1

XPage から (java を使用して) dev 接続サーバーに接続できるように、dev 853 ドミノ サーバーでプロキシ構成をセットアップしようとしています。

これは SSO 環境であり、ドミノ サーバーと接続サーバーの両方が WebSEAL によって保護されています。Java で (Apache HTTP クライアントを使用して) サーバー側の呼び出しを行いたいので、私の XPages アプリケーションは Connections サーバーを介して呼び出しを行うことができます。

Niklas Heidloff の Social Enabler ドキュメント ( http://www.openntf.org/Projects/pmt.nsf/DA2F4D351A9F15B28625792D002D1F18/%24file/SocialEnabler111006.pdf ) で 見つけたいくつかの情報に従いました。 com/developerworks/lotus/library/inotes-full/index.html

次のようにプロキシをセットアップします。

Context:    /xsp/proxy/BasicProxy/
URL:        https://connectionsserver.acompany.com
Actions:    GET,HEAD,POST,DELETE,PUT
Cookies:    -List of cookies-
Mime-types: *
Headers:    User-Agent,Accept*,Content*,Authorization*,Set-Cookie

呼び出しを試みると、次のエラーが表示されます。

2/28/13 12:34 PM: Exception Thrown
javax.servlet.ServletException: com.ibm.jsse2.util.g: No trusted certificate found
at com.ibm.domino.servlets.proxy.BasicProxy.throwServletException(BasicProxy.java:765)
at com.ibm.domino.servlets.proxy.BasicProxy.service(BasicProxy.java:357)..
...
Caused by: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: No trusted certificate found

私は、この方法で Cookie を渡せばうまくいくはずだと考えました (Cookie は、domino-webseal 環境と connections-webseal 環境の両方で機能するはずです)。

このエラーは、証明書をインポートする必要があることを示唆しています。証明書をインポートするためのドミノ サーバーへのアクセス権がないため、それを要求する前に、他の場所から何かが不足していないかどうかを確認したかったのです。

私が見逃しているものは他にありますか?または、これを別の方法で行うことに関する提案はありますか?

ありがとう、パム。

4

1 に答える 1

1

証明書が存在しない場合は、証明書をインポートする必要があります。それがエラーメッセージが示していることです。必要な手順を説明するIBM Technote 21588966があります。

さらに (SSL を整理した後に次のショーストッパーになる可能性があります)、WebSeal がどのように構成されているかを詳しく調べる必要があります。ここでの課題: WebSeal は考えられるすべてのバックエンドに対応するように設計されており、ほとんど機能させるのは簡単です。ほぼ同じように: ブラウザー経由の直接アクセスでは機能しますが、サーバー 2 サーバーや Ajax などでは失敗します。 Connections/Domino の -ignore-on-your-own-risk 設定は、ばかげたコード インジェクションではなく、WebSeal の LTPA 機能を使用することです。

H番目

于 2013-03-01T01:00:30.437 に答える