Worklight:无法通过设置 CA 证书的 https 访问 WL 服务器

【问题标题】:Worklight: Canno access the WL server over https where CA certificate is setupWorklight:无法通过设置 CA 证书的 https 访问 WL 服务器
【发布时间】:2013-11-07 10:42:09
【问题描述】:

最近,我的 Test Worklight 服务器已通过 https 协议和 SSL 设置进行配置和保护(添加了 CA 证书)。

但是,我的移动应用程序现在无法连接到 WL 服务器并出现错误。之前,它可以通过http协议正常连接到WL服务器。

我根据 Device_Provisioning_concepts.pdf 文档进行了一些测试(自动配置和自定义配置的示例 - module_25_0_CustomDeviceProvisioningCustomProvAppAndroid),但它们在测试环境中不起作用。

我认为应该是某些设置没有配置成功,导致WL服务器没有向移动应用颁发证书。我不确定。 有什么想法吗?

信息:

  1. WL 服务:5.0.6.1,企业版;
  2. 先不安装App center手机应用,直接通过App Center的网址安装MyApp即可;

  3. 混合应用

    [错误] [https://serverhost:9443/demo/apps/services/api/AuthDemo/iphone/query] 主机没有响应。

【问题讨论】:

    标签: ibm-mobilefirst


    【解决方案1】:

    正如 Anton 所说,移动设备不信任该证书。您收到“主机不响应”错误的原因是 SSL 握手失败,因为设备不信任服务器的证书,因此从未创建 HTTPS 连接,它会将其解释为好像没有找到服务器,因为SSL 握手发生在比 HTTP 更低的级别,它无法区分这两种情况。如果您想查看 SSL 错误,则必须使用 Wireshark 或 Charles 之类的程序来查看网络流量。

    如果您想使用此不受信任的 CA 证书,则必须手动将 CA 证书导入设备的受信任证书存储区,以便设备信任 .这因平台而异。例如,在 Android 和 iOS 上,您可以将证书通过电子邮件发送到设备(必须为 .crt 格式),然后当您打开它时,设备将让您导入证书。手动信任证书后,应用程序应该可以工作。

    【讨论】:

    • 感谢您的详细解答。现在,我已经更清楚地了解了整个过程。顺便说一句,我以为我以前使用的是受信任的 CA 证书。
    【解决方案2】:

    尝试从您设备的浏览器中打开 Worklight 控制台。很可能它会通知您无效的证书(地址栏中的弹出窗口和/或图标)。如果确实如此 - 您购买的证书不受手机信任。您应该向 CA 索取 Apple/Google 浏览器信任的证书。

    【讨论】:

    • 你是对的。当我通过 iPhone 中的移动浏览器访问 WL 控制台时,我确实收到了不受信任的异常提示,但没有从 PC 的浏览器中得到。
    • 桌面浏览器比移动浏览器信任更多的 CA。您可以在设备的设置中查看受信任的根 CA 列表。
    猜你喜欢
    • 2015-11-01
    • 1970-01-01
    • 2017-12-01
    • 1970-01-01
    • 1970-01-01
    • 2014-09-16
    • 1970-01-01
    • 2016-11-03
    • 2021-01-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode