我正在使用WSO2 ESB 4.0.0和Application Server 4.1.0通过SSL相互通话。两者都配置了相同的密钥库。两者都在不同的服务器上。这是因为WSAS只与ESB进行通信。我的证书不是自签名的。信任库是否也需要CA的证书进行身份验证?
我的问题是;因为WSAS只与ESB通信,我是否也需要将CA的证书导入WSAS的信任库?我相信这会完成信任链?
如果我不导入CA的证书,我得到下面我WSAS日志:
INFO | jvm 1 | 2011/11/16 15:56:21 | javax.net.ssl.SSLHandshakeException: null cert chain
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:1015)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:480)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1120)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1092)
INFO | jvm 1 | 2011/11/16 15:56:21 | at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:452)
谢谢
谢谢digitaljoel,非常有意义。 – user1050468