來自MobileApplication的IBM MobileFirst Platform v8.0 Https連接

Question

我正在使用在IBM Liberty WAS V17.0.0.2中配置的MFP 8.0

使用從Mfpconsole下載中心下載的示例應用程序嘗試訪問默認的HTTPS端口9443進行訪問。

訪問mfpserver失敗，以下是我的錯誤，

“ errorCode：” UNEXPECTED_ERROR“ errorMsg：” javax.net.ssl.SSLHandshakeException：java.security.cert.CertPathValidatorException：找不到證書路徑的信任錨。“

因此，要測試我的服務器是否正常工作，我使用9080端口進行了測試，它工作正常，沒有任何問題。

在我的自由server.xml中，Am使用默認密鑰存儲區，我添加了以下行

ssl id =“ defaultSSLConfig” keyStoreRef =“ defaultKeyStore” sslProtocol =“ SSL_TLSv2”

如果確實缺少要完成的工作，請指導我修復此問題。

注意：我使用的是默認的密鑰庫和證書，這是我們啟動Liberty節點時生成的。

Answer 1

缺省密鑰庫包含一個自簽名證書。 對於大多數新的mobileOS，這將不起作用。 在這種情況下，您需要創建一個包含正確的CA或自定義CA簽名證書的自定義密鑰庫，並配置應用程序服務器以使用此自定義密鑰庫。

如果您的自定義密鑰庫包含眾所周知的CA頒發的證書（Verisign，DigiCert，GeoTrust等），則無需將根CA添加到設備中。 設備的證書存儲區包含大多數這些證書。 否則，您需要導出根CA並將其手動添加到設備證書存儲中。