Адаптер для работы с подсветкой Взаимный SSL

Question

Последовательные шаги для интеграции Worklight с бэкэнд-системой. В адаптерах 5.0.6 должны поддерживаться взаимные SSL.

1. Импорт серто в default.keystore с псевдонимом именем cert1
2. модифицированного sslCertificateAlias ​​адаптера в cert1

При использовании Worklight Studio, чтобы запустить развернутый адаптер соединяясь с сервером, он жалуется на «Невозможно найти цепочка сертификатов с псевдонимом: «cert1».

Какие шаги отсутствуют?

Answer 1

Проверить "ssl.keystore *" свойства в "worklight.properties" файл, после проверки, если сертификат существует в файле хранилища ключей с помощью Keytool:

keytool -list -keystore default.keystore 

Здесь есть шаги для настройки взаимного SSL между адаптером и внутренним сервером с самоподписывающимися сертификатами:

1. генерировать секретный ключ адаптера в «default.keystore» и е XPORT его публичное свидетельство
сертификат
2. Импорт адаптера в бэкэнд truestore файл

в случае внутреннего интерфейса не CA сертификата:

1. генерировать секретный ключ BACKEND в его хранилище ключей файла и экспорта открытого сертификата
2. публичный сертификат импорта backend в файл «default.keystore» на сервере WL

Answer 2

Проверьте файл lightlight.properties. Убедитесь, что связанная с ssl установка указывает на default.keystore.

Answer 3

Figured ou т вчера. Необходимо правильно настроить цепочку сертификатов.

Все сертификаты (серверный сертификат, сертификат первого уровня и корневой сертификат) должны объединяться в один в специальном порядке и импортировать с закрытым ключом в хранилище ключей. Затем используйте одно имя псевдонима, чтобы адаптер Worklight мог его найти.