代码之家  ›  专栏  ›  技术社区  ›  Sándor Hatvani

带ssl的ibm iib 10 soaprequest节点

  •  0
  • Sándor Hatvani  · 技术社区  · 8 年前

    我使用soap请求节点调用带有https url的web服务。我已经设置了协议TLSv1.2和URL,但不幸的是服务器还给了一个错误:

    执行SSL套接字操作时出错。 JavaX.NET.SSL.SSLHANDAKEExtExc:COM.IBM .JSSE2.UTI.H:PKIX路径 构建失败:JavaSurith.Cur.CeltPaseBuudReaveExtExc: PKIXCertPathBuilderImpl无法生成有效的证书路径。;内部 原因是:\n\tjava. Surith.Cur.CeltPaseValualExpExcExc: ***颁发的证书不可信;内部原因是: \\tjava. Surith.Cur.CeltPalpAdvalExalExtExc::证书 链接错误

    我没有从服务器端获得任何证书来将其设置在密钥库中,但我认为不需要它。我怎么能告诉IIB相信服务器的证书呢?

    1 回复  |  直到 8 年前
        1
  •  1
  •   Attila Repasi    8 年前

    您需要设置包含证书的信任存储库来验证服务器的证书。这意味着添加签署服务器证书的ca证书,或者添加自签名的服务器证书。

    通常,对于soap节点,最好在集成服务器级别设置:

    mqsichangeproperties integrationNodeName -e integration_server -o ComIbmJVMManager 
      -n  truststoreFile 
      -v c:\truststore\server.truststore 
    
    mqsichangeproperties integrationNodeName -e integration_server -o ComIbmJVMManager -n truststorePass 
    -v integration_server::truststorePass
    
    mqsisetdbparms integrationNodeName -n integration_server::truststorePass -u na -p password
    

    https://www.ibm.com/support/knowledgecenter/SSMKHH_10.0.0/com.ibm.etools.mft.doc/ac56640_.htm

    您可以使用mq附带的ibm密钥管理器应用程序或java密钥工具创建jks信任库。

    推荐文章