https를 통한 Tibco SOAP 요청 - SSL 인증서 확인 문제

Question

저는 Tibco BusinessWorks를 사용하여 HTTPS 연결을 통해 SOAP 웹 서비스를 사용하고 있습니다. 웹 브라우저를 사용하여

1. 수출 인증서 :

   지침은 아래로 끓인다.

2. 도구 -> 신뢰할 수있는 인증서 -> 가져 오기 PEM 형식을 사용하여 프로젝트 내의 폴더로 이동하십시오.
3. 전송 세부 정보 탭의 SSL 구성에서 가져온 신뢰할 수있는 인증서 폴더를 가리 킵니다.

   - 또는

사용이 BW_GLOBAL_TRUSTED_CA_STORE 전역 변수는 외부 폴더를 가리 키도록 (파일 : /// C :/TIBCO/인증서 표시) 및 PEM 형식의 거기 인증서 표시를했습니다.

나는 두 가지를 시도하고 여전히 아래의 오류와 끝까지했습니다

iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier

내가 파이어 폭스와 IE를 통해 그들을 수출 시도했습니다. 모든 키와 개별적으로 다른 형식으로 표시되지만 오류는 계속 발생합니다.

내가 할 일이 더 구체적인가, 아니면 cert 검증자를위한 디버깅을 설정하는 방법이 있습니까? 나는 디자이너를위한 디버그 레벨을 선보이려고 노력했지만 올바르게하고 있는지 확신 할 수 없다.

도움이 될 것입니다.

감사합니다.

Answer 1

실제 인증서는 신뢰할 수있는 인증서 경로에이 아닙니다.

이

쉽게에는 OpenSSL을 사용하여 수출 인증서에 의해 해결되었다 :

openssl s_client -showcerts -connect <domain>:443 

및 복사 모든 인증서를 거기에서.

Answer 2

BW 프로젝트에 인증서를 보관할 필요가 없습니다.

인증서 경로를 GV, BW_GLOBAL_TRUSTED_CA_STORE에 지정하고 SOAP 요청 회신 팔레트를 사용중인 프로세스로 이동하여 신뢰할 수있는 인증서 경로에 전역 변수 참조를 지정하고 프로세스를 저장하십시오.

그런 다음

Answer 3

나단의 자신의 대답은 나를 위해 일한 당신의 BW 프로세스 실행합니다. 인증서를 복사 할 때 파일 확장명은 .cert 여야합니다.

그러나 ssl 인증서로 프로세스를 디자인 타임 라이브러리 (.projlib)로 내보내고 다른 BW 프로젝트에서 라이브러리를 가져 오는 경우 Designer/BW에서는 각 인증서 파일에 둘 이상의 인증서가 없어야합니다.