【发布时间】:2017-09-01 10:01:49
【问题描述】:
我正在使用 Liberty 16.0.0.4
我正在尝试调用 xxxx SOAP 服务,但出现以下错误
[错误] CWPKI0022E: SSL 握手失败:从目标主机发送了 SubjectDN CN=xxxx 的签名者。可能需要将签名者添加到本地信任库 serverHome/resources/security/key.jks,位于 SSL 配置别名 defaultSSLConfig 中。 SSL 握手异常的扩展错误消息是:PKIX 路径构建失败:sun.security.provider.certpath.SunCertPathBuilderException:无法找到到请求目标的有效证书路径
我使用下一条命令生成证书
openssl s_client -connect xxxxURL:443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxx.cert
然后使用下一条命令将其注入到 liberty jks 默认文件中
keytool -import -trustcacerts -alias xxxSigner -file xxx.cert -keystore *pathToHomeServer/resources/security/key.jks* -storepass Liberty -storetype jks
这也是我与之相关的 server.xml 标记
<featureManager>
<feature>webProfile-7.0</feature>
<feature>jaxb-2.2</feature>
<feature>concurrent-1.0</feature>
<feature>javaMail-1.5</feature>
<feature>localConnector-1.0</feature>
<feature>jaxws-2.2</feature>
<feature>apiDiscovery-1.0</feature>
<feature>ssl-1.0</feature>
</featureManager>
<keyStore id="defaultKeyStore" location="${server.config.dir}/resources/security/key.jks" password="{xor}EzY9Oi0rJg==" type="jks" />
<keyStore id="defaultTrustStore" location="${server.config.dir}/resources/security/key.jks" password="{xor}EzY9Oi0rJg==" type="jks" />
<sslDefault sslRef="defaultSSLConfig" />
<ssl id="defaultSSLConfig" keyStoreRef="defaultKeyStore" trustStoreRef="defaultTrustStore" sslProtocol="TLSv1.2"/>
<httpEndpoint id="defaultHttpEndpoint" httpPort="9080" httpsPort="9443">
<sslOptions sslRef="defaultSSLConfig"></sslOptions>
</httpEndpoint>
那么我这边有什么问题
【问题讨论】:
-
不确定为什么您的方法不起作用,但另一种方法是使用浏览器检索证书,然后使用 keytool 添加它,如此处所述(参见 8/5/ 2015文章底部评论):developer.ibm.com/wasdev/docs/single-sign-google-liberty
-
@BruceT。谢谢,实际上当从 WSDL 路径下载证书并使用“keytool -import ...”注入它时它正在工作,但我不知道在使用“openssl s_client ...”命令执行它时出了什么问题,无论如何你可以添加您的答案,我会接受,再次感谢:)
标签: web-services ssl websphere-liberty