SSL-Handshake-Fehler beim Aufruf der Tibco BW6-gesicherten API vom WSO2-ESB-Proxy-Service

Question

Ich habe in WSO2 ESB 4.9.0 einen Proxy-Service erstellt und rufe eine gesicherte https-API auf, die in Tibco BW6 erstellt wurde. Diese API ist mit SSL-Sicherheit gesichert. Wenn ich meine Nachricht vom Proxy-Dienst an die Tibco-API sende, bekomme ich ein SSL-Handshake-Problem.
Auch ich habe ein client.cer-Zertifikat in meinem JKS Carbon Key Store auf meinem WSO2 ESB importiert, aber ich kann meine Nachricht auf API nicht senden. Hinweis: Ich habe keine Erfahrung über SSL

ERROR Scheiten: javax.net.ssl.SSLHandshakeException: Allgemeines SSLEngine Problem

Answer 1

Sie das Server-Zertifikat über den Browser exportieren. Dann importieren Sie es in der Client-Truststore.jks. Für die Fehlersuche müssen Sie möglicherweise ein SSL-Debugging durchführen und mein Blogbeitrag [1] wird Ihnen dabei helfen.

Sie können die folgenden Schritte folgen, um Ihre Server-Zertifikat in wso2esb Client-Schlüsselspeicher zu importieren wie folgt:

• Zum Backend-Service in Ihrem Browser, und klicken Sie dann das HTTPS Vertrauen Symbol in der Adressleiste (zB , das Vorhängeschloss neben der URL in Firefox).
• Zeigen Sie die Zertifikatdetails an (die Schritte variieren je nach Browser), und exportieren Sie dann das Vertrauenszertifikat in das Dateisystem .
• Verwenden Sie die ESB Management Console oder den folgenden Befehl, um das Zertifikat in das ESB-Client-Keystore zu importieren. keytool -importcert -datei -keystore /repository/resources/security/client-truststore.jks -alias "Ihr-Alias"
• Starten Sie den Server neu.

Glückliche Kodierung!

[1] http://ravindraranwala.blogspot.com/2014/11/ssl-debugging-in-wso2-esb.html