从WSO2 ESB代理服务调用Tibco BW6安全API的SSL握手失败

Question

我已经在WSO2 ESB 4.9.0中创建了代理服务，并且正在调用在Tibco BW6中制作的安全https API。此API以SSL安全保护。 当我从代理服务向Tibco API发送消息时，出现SSL握手问题。
另外，我在我的WSO2 ESB的jks碳密钥存储中导入了client.cer证书，但仍然无法通过API发送消息。 注：我不知道SSL经验

错误日志中：javax.net.ssl.SSLHandshakeException：一般SSLEngine的问题

Answer 1

您可以通过浏览器导出服务器证书。然后将其导入到 client-truststore.jks中。对于故障排除，您可能需要进行SSL调试，我的博客文章[1]将帮助您做到这一点。

您可以按照以下步骤导入您的服务器证书到wso2esb客户端的密钥库如下：

• 转到后端服务在您的浏览器，然后单击地址栏上的HTTPS信任 图标（例如，Firefox的 中的URL旁边的挂锁）。
• 查看证书详细信息（步骤因浏览器而异），然后 将信任证书导出到文件系统。
• 使用ESB管理控制台或以下命令将 该证书导入到ESB客户机密钥库中。 keytool -importcert -file -keystore /repository/resources/security/client-truststore.jks -alias “your-alias”
• 重新启动服务器。

快乐编码！

[1] http://ravindraranwala.blogspot.com/2014/11/ssl-debugging-in-wso2-esb.html