通过 https 的 Tibco SOAP 请求 - SSL 证书验证问题

Question

我正在使用 Tibco BusinessWorks 通过 HTTPS 连接使用 SOAP Web 服务。

这些说明归结为：

1. 使用 Web 浏览器导出证书。
2. 使用“工具”->“受信任的证书”->“将 PEM 格式导入到项目内的文件夹”。
3. 在“传输详细信息”选项卡的“SSL 配置”中，指向将其导入到的受信任证书文件夹。

--或者--

使用 BW_GLOBAL_TRUSTED_CA_STORE 全局变量指向外部文件夹 (file:///c:/tibco/certs) 并将证书以 pem 格式放入其中。

我已经尝试了两种方法，但仍然出现以下错误：

iaik.security.ssl.SSLException：服务器证书被 ChainVerifier 拒绝

我尝试通过 Firefox 和 IE 导出它们。 采用不同的格式，包括所有密钥和单独的密钥，但错误仍然存​​在。

我需要做一些更具体的事情，或者有没有办法打开证书验证程序的调试？ 我尝试过调高设计器的调试级别，但我不确定我是否正确执行了该操作。

任何帮助都会很棒。

非常感谢！

Answer 1

问题在于受信任的证书路径中没有实际根证书。

通过使用 OpenSSL 导出证书

openssl s_client -showcerts -connect <domain>:443

并从那里复制所有证书可以轻松解决此问题。

Answer 2

无需在 BW 项目中保留证书。

只需将您的证书路径提供给 GV、BW_GLOBAL_TRUSTED_CA_STORE 并转到您使用肥皂请求回复调色板的进程，并在受信任的证书路径中提供全局变量的引用并保存该进程。

然后运行您的 BW 进程

Answer 3

内森自己的答案对我有用。 复制证书时，文件扩展名应为 .cert。

但是，如果我将带有 ssl 证书的流程导出到设计时库 (.projlib) 并将该库导入到另一个 BW 项目中，则 Designer/BW 要求每个证书文件不应包含多个证书。