Webmethods IS Truststore四层证书安装

本文介绍了解决AS2传输过程中出现的证书链问题的方法。通过分析异常情况,发现客户提供的证书链存在四层结构,不同于常见的三层结构。文章详细记录了如何逐层制作并导入证书文件,最终构建完整的信任链。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

异常问题

最近和PG在做EID项目,使用HTTPs+AS2方式传输,证书配置好之后,在发送时,报错了异常信息:Delivery Failed:iaik.security.ssl.SSLException: Server certificate rejected by ChainVerifier


分析问题

这种原因一般是Truststore文件中客户的证书链有问题导致的。然后我们回头检查,发现PG给我们证书链竟然有4层(我第一次遇到),平常我们常用3层SSL证书。

解决问题

1 PG证书层层制作cer证书文件

第一层:Entrust Root Certification Autority  >>顶层证书


第二层: Entrust Root CertificationAuthority - G2 >>次顶层证书


第三层:Entrust CertificationAutority - L1K >>中间层证书



第四层:agwa.pg.com >> 底层域名证书


2.Truststore制作

Truststore使用portecle-1.9进行制作,依次将这4个cer从顶层根证书依次按照步骤导入到制作的Truststore中,形成一个完成的证书链。

Entrust Root Certification Autority 颁发证书给 Entrust Root Certification Authority- G2;再颁发证书给Entrust CertificationAutority - L1K;再颁发证书给agwa.pg.com



将制作好的Trustore导入到IS的目录下,然后reload,可以发现最终导入的Trsutstore中证书已经完整了(如下图所示),再次发送时错误消失。




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值