4

WSO2ESB4.0.0とApplicationServer4.1.0を使用して、SSLを介して相互に通信しています。どちらも同じキーストアで構成されています。両方とも異なるサーバー上にあります。これは、WSASがESBとのみ通信するためです。私の証明書は自己署名されていません。

私の質問は; WSASがESBとのみ通信するために、CAの証明書をWSASのトラストストアにインポートする必要もありますか?これで信頼の鎖が完成すると思いますか?

CAの証明書をインポートしないと、WSASログに次の情報が記録されます。

INFO   | jvm 1    | 2011/11/16 15:56:21 | javax.net.ssl.SSLHandshakeException: null cert chain
INFO   | jvm 1    | 2011/11/16 15:56:21 |   at com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:1015)
INFO   | jvm 1    | 2011/11/16 15:56:21 |   at com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:480)
INFO   | jvm 1    | 2011/11/16 15:56:21 |   at com.sun.net.ssl.internal.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1120)
INFO   | jvm 1    | 2011/11/16 15:56:21 |   at com.sun.net.ssl.internal.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1092)
INFO   | jvm 1    | 2011/11/16 15:56:21 |   at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:452)

ありがとうございました

4

2 に答える 2

5

証明書チェーン内のすべての証明書は、チェーンを検証しているJavaコードで使用可能である必要があります。公的に購入した証明書をお持ちの場合は、ルートCAと中間CAが、Javaが使用する信頼できるCA証明書のリストにすでに含まれている可能性があります。そうでない場合は、それらをトラストストアに追加する必要があります。

于 2011-11-17T00:25:20.747 に答える
3

証明書の発行者がGoDaddyなどの中間認証局である場合は、証明書が必要になります。中間証明書は、証明書から信頼されていない中間CAを経由して証明書チェーンを確立し、最終的には信頼されたルート認証局で終了します。

于 2011-11-16T21:28:20.323 に答える