2012-02-24 23 views
0

HTTPSでホストされているサードパーティのWebサービスがありますが、Webサービスを使用していますが、SSLハンドシェイクのエラーが発生しています。SSLハンドシェイクの失敗

私たちはセキュリティ上の理由から、第三者のURLまたはサービスにアクセスすることはできません。当社のクライアントだけがその環境からアクセスできます。

私は十分なヒットとトライアルを行いましたが、まだ成功しませんでした。

私たちのアプリケーションは、Weblogic 9.2で動作しています。

第三者が証明書(.p7b形式)を提供しています。これらの証明書をweblogicキーストア(demotrust.jks)でもjavakeystore(cacerts)にインポートしましたが、それと同じエラーです。私はキーストアで証明書をインポートするさまざまな組み合わせを試した、私は同様にキーストアの証明書のエントリを見ることができます。

HTTPスタブを使用してHTTPSを使用してSSLハンドシェークに失敗したため、(環境からアクセスできないため)クライアントがそこに生成するようにクライアントに要求したスタブでさえ、

この問題を解決すれば、アプリケーションも実行されると思います。

アプリケーションはhttpでうまく動作しますが、httpsではSSLハンドシェイクエラーが発生します。

私は適切に.p7bから.cer形式に変換してインポートしました。.p7bを.pemから.der形式に変換し、javaキーストアdemotrust.jksにインポートしましたが、まだ動作しません。

私は何か不足していますか教えてください。

+0

第三者に何がうまくいかないか尋ねることはできますか?私はあなたが彼らの唯一のクライアントではないと思います。 –

+1

サードパーティの証明書は、既知の認証局によって署名されていますか?自己署名されている場合は、CA証明書をキーストアに追加しない限り、Javaはそれを使用しません。 –

+0

実際には3つの証明書があります。私はルートCAになりますが、もう1つはCAになります。私は別々にして一緒にインポートしようとしましたが、成功しませんでした。 –

答えて

0

証明書をcacertsファイルに追加し、weblogicに指定することで解決しました。 インテリジェント証明書チェーンがcacertsファイルに適切にインポートされませんでした。

関連する問題