堆棧內存溢出
  簡體   English   中英

無法從Worklight HTTP Adapter訪問TLS1.2上配置的WebService

[英]Cannot access WebService configured on TLS1.2 from Worklight HTTP Adapter

 原文  2018-01-12 13:56:31       tls1.2/ worklight-adapters/ worklight-server/ worklight-security/ tls1.0

問題描述

我試圖通過HTTP適配器從IBM Worklight 6.1應用程序服務器訪問第三方SOAP服務( securedSOAPService )。

以下是HTTP Adapter的adapter.xml配置, 

<?xml version="1.0" encoding="UTF-8"?>
<wl:adapter xmlns:wl="http://www.worklight.com/integration" xmlns:http="http://www.worklight.com/integration/http" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" name="demoAdapter">
   <displayName>demoAdapter</displayName>
   <description />
   <connectivity>
      <connectionPolicy xsi:type="http:HTTPConnectionPolicyType">
         <protocol>https</protocol>
         <domain>mydomain.com</domain>
         <port>8080</port>
      </connectionPolicy>
      <loadConstraints maxConcurrentConnectionsPerNode="2" />
   </connectivity>
   <procedure name="securedSOAPService" />
</wl:adapter>

以下是觀察結果:

  • 當使用TLS1.2配置服務“ securedSOAPService ”時,服務返回“ javax.net.ssl.SSLPeerUnverifiedException:peer not authenticated ”。

  • 當我們更改服務以使用TLS1.0時,它工作正常。

我想在TLS1.2上配置Service時啟用HTTP適配器。

注意 :Worklight服務器上未配置SSL。

1 個解決方案

解決方案1
 0  2018-11-14 17:01:53

最后,我們找到了一個解決方案,它適用於較新協議的有限密碼(即TLSv1.1,TLSv1.2),

  1. 將JAVA更新為1.7.0_80(或更高)。
  2. 從Java配置啟用TLS 1.1和TLS 1.2支持。
  3. 在server.xml中更改TLSv1.2的配置( 鏈接
  4. 在TLSv1.2的jvm.options中添加了配置以與更高協議建立連接。
  5. 添加了第三方庫'BouncyCastle'以啟用DH密鑰對。
  6. 更改java.security中的配置為BouncyCastle添加條目。
  7. 重啟服務器。

注意:這僅適用於有限的密碼。 最佳做法是使用較新版本的java。

非常感謝Mohammed Ashfaq的幫助!

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用wlclient庫從本機Android應用到Worklight服務器的TLS1.2連接 從VBA調用TLS1.2 如何在groovy應用程序中升級http協議TLS1.2 WebService 使用 TLS1.1,TLS1.2 無法連接到開發服務器,在本地開發中工作 Powershell-TLS1.2支持 iOS 7和TLS1.2支持 TLS1.2 支持 Java 6 使用SSIS從TLS1.2站點下載文件 生成主密鑰tls1.2 將SCOM SDK與tls1.2一起使用
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM