MobileFirst 7.0 SSL握手问题
我有一个连接到HTTPS端点的MobileFirst Platform 7.0 javascript适配器。我使用p12证书文件直接与Android,iOS和Windows连接到此端点,并且连接时没有任何错误。但是,我似乎无法使用MobileFirst Platform服务器上的HTTP JavaScript适配器执行同样的操作。MobileFirst 7.0 SSL握手问题
无论如何,我该怎么做?我已将p12的全部内容导出到java密钥库中,并且还从服务器导入了证书,并将其添加到java密钥库中。不过,我不断收到以下错误:
Authentication failure in realm 'CustomAuthenticationRealm': javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
可有人请向我解释什么,我做错了什么?
而且,我的javascript适配器连接到本地JKS与下面的别名和密码配置:
`<sslCertificateAlias>my alias</sslCertificateAlias>
<sslCertificatePassword>my password</sslCertificatePassword>`
我worklight.properties也设置类似如下: ssl.keystore.path=conf/mykeystore.jks ssl.keystore.type=jks ssl.keystore.password=mypassword
任何信息不胜感激!!
我找到了答案。很显然,当从MFP的JavaScript适配器进行安全连接时,可能需要在两个位置安装证书。一个在服务器目录的key.jks中,另一个在createlight.properties中创建的自定义密钥库中。
您是否已将后端的证书添加到服务器的信任库?您是否打算使用相互SSL身份验证 –
我将证书添加到在worklight.properties中分配的密钥库中。我应该使用另一个信任商店吗?如果是这样,它在哪里? – AlbaresApps