MobileFirst 7.0 SSL 握手问题

【问题标题】:MobileFirst 7.0 SSL Handshake issuesMobileFirst 7.0 SSL 握手问题
【发布时间】:2017-03-09 23:29:55
【问题描述】:

我有一个连接到 HTTPS 端点的 MobileFirst Platform 7.0 javascript 适配器。我已使用 p12 证书文件直接通过 Android、iOS 和 Windows 连接到此端点,并且连接没有任何错误。但是,我似乎无法对 MobileFirst Platform 服务器上的 HTTP javascript 适配器执行相同的操作。

无论如何,我该怎么做?我已将 p12 的全部内容导出到 java 密钥库中,还从服务器导入了证书并将其添加到 java 密钥库中。但是,我不断收到以下错误:

Authentication failure in realm 'CustomAuthenticationRealm': javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

有人可以向我解释我做错了什么吗?

此外,我的 javascript 适配器正在使用以下别名和密码配置连接到本地 jks:

`<sslCertificateAlias>my alias</sslCertificateAlias>
<sslCertificatePassword>my password</sslCertificatePassword>`

我的 worklight.properties 也设置如下: ssl.keystore.path=conf/mykeystore.jks ssl.keystore.type=jks ssl.keystore.password=mypassword

非常感谢任何信息!

【问题讨论】:

  • 您是否已将后端证书添加到服务器的信任库中?您是否打算使用相互 SSL 身份验证
  • 我将证书添加到在 worklight.properties 中分配的密钥库中。我应该使用另一个信任库吗?如果有,它在哪里?

标签: javascript https ibm-mobilefirst adapter


【解决方案1】:

我找到了答案。显然,当从 MFP 的 javascript 适配器进行安全连接时,可能需要在 2 个位置安装证书。一个位于服务器目录中的 key.jks 中,另一个位于创建的自定义密钥库中,该密钥库在 worklight.properties 中引用。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-06-28
    • 2019-04-24
    • 1970-01-01
    • 2019-05-05
    • 1970-01-01
    • 2012-04-04
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode