2015-04-21 1 views
1

У нас есть служба HTTPS RESTFul, работающая в IIS. Мы можем успешно его использовать с помощью браузера. Однако, когда мы называем услугу от адаптера Worklight, мы получаем следующее исключение:Worklight 6.2 Сервер разработчиков - самоподписанный SSL

«javax.net.ssl.SSLPeerUnverifiedException»

Адаптер Worklight работал прекрасно, когда мы использовали HTTP вместо HTTPS.

Мы выполнили все шаги, указанные в документации:

  1. Создание сертификата с помощью Keytool на сервере IIS. Привяжите его к службе RestFul.
  2. Экспорт открытого ключа к .cert файла
  3. Импорт файла в Worklight хранилище
  4. Названные HTTPS как протокол в adapter.xml.

Мы даже проверили default.keystore прожектора, он соответствует сертификату, присутствующему на сервере IIS.

Нам не нужна взаимная аутентификация. Мы просто хотим использовать SSL в службе RestFul, развернутой в IIS.

Спасибо, Паван

ответ

1

Вы забыли добавить сертификат в хранилище доверенных вашего устройства. Поскольку он сам подписан, устройства не будут доверять им по умолчанию. Чтобы сделать это, выполните следующие действия здесь для ОС вашего устройства: http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.installconfig.doc/admin/c_ssl_config.html?lang=en

В частности, обратите внимание на this for iOS и this one for Android.

+0

Вопрос не SSL между устройством и Worklight. Проблема заключается в SSL между сервером подсветки и сервером API. Ниже приведена наша архитектура: Устройство -> Рабочий свет -> API Кроме того, мы используем самозаверяющие сертификаты для сервера API. –

+0

О, хорошо. В этом случае обязательно добавьте Центр сертификации, который использовался для создания сертификата, или если вы не использовали CA для создания своего сертификата, а затем добавьте свой сертификат в хранилище доверия вашего сервера API. Это та же концепция, что и с устройством, а скорее на сервере. Это зависит от вашего сервера API, поэтому я предлагаю выполнить поиск, например, «добавить сертификат на сервер tomcat». –

+0

Мы используем Windows, и мы добавили сертификат в доверенное хранилище как на сервере обработки, так и на сервере API, но все равно получаем одно и то же исключение. –