IBM WAS HTTPS 连接证书链错误
IBM WAS HTTPS connection certificate chain error
我有 IBM WAS 8.5.5.9 ND 和 MS Exchange 服务器,我尝试使用 EWS Java API 进行访问。部署管理器设置在一台机器上,我的带有 java 应用程序的应用程序服务器在另一台机器上运行。
ExchangeService service = new ExchangeService();
ExchangeCredentials credentials = new WebCredentials("username", "password", "host");
service.setCredentials(credentials);
service.setUrl(URI.create("https://xxxxxxxxx/EWS/Exchange.asmx"));
List msgList = new ArrayList();
Folder folder = Folder.bind(service, WellKnownFolderName.Inbox);
FindItemsResults results = service.findItems(folder.getId(), new ItemView(5));
List items = results.getItems();
service.close();
但是我的应用程序无法访问 MS Exchange。 HTTPS 连接问题:
The request failed. The request failed. com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=XXX Root CA, O=XXX, C=ES is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error
我创建了这个 IBM 指南 (http://www-01.ibm.com/support/docview.wss?uid=swg21592616)。
我从我可以访问 OWA 的 firefox 浏览器下载了根证书和中间证书。将它们安装在 NodeDefaultTrustStore 中,甚至在 CellDefaultTrustStore 中,重新加载我的应用程序服务器,其中包含 java EWS API 运行。但是还是有这个问题。
我做错了什么?也许我错过了什么?这个问题与 IBW WAS 和信任库设置有关,还是我的证书有误?我应该将此证书添加到 java truststore 吗?添加歌手证书时别名字段的值是否重要(我为除 trusted 之外的中间证书设置了别名值)?
为了解决这个问题,我还必须在 java truststore
中添加根证书和中间证书
我有 IBM WAS 8.5.5.9 ND 和 MS Exchange 服务器,我尝试使用 EWS Java API 进行访问。部署管理器设置在一台机器上,我的带有 java 应用程序的应用程序服务器在另一台机器上运行。
ExchangeService service = new ExchangeService();
ExchangeCredentials credentials = new WebCredentials("username", "password", "host");
service.setCredentials(credentials);
service.setUrl(URI.create("https://xxxxxxxxx/EWS/Exchange.asmx"));
List msgList = new ArrayList();
Folder folder = Folder.bind(service, WellKnownFolderName.Inbox);
FindItemsResults results = service.findItems(folder.getId(), new ItemView(5));
List items = results.getItems();
service.close();
但是我的应用程序无法访问 MS Exchange。 HTTPS 连接问题:
The request failed. The request failed. com.ibm.jsse2.util.j: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
java.security.cert.CertPathValidatorException: The certificate issued by CN=XXX Root CA, O=XXX, C=ES is not trusted; internal cause is:
java.security.cert.CertPathValidatorException: Certificate chaining error
我创建了这个 IBM 指南 (http://www-01.ibm.com/support/docview.wss?uid=swg21592616)。
我从我可以访问 OWA 的 firefox 浏览器下载了根证书和中间证书。将它们安装在 NodeDefaultTrustStore 中,甚至在 CellDefaultTrustStore 中,重新加载我的应用程序服务器,其中包含 java EWS API 运行。但是还是有这个问题。
我做错了什么?也许我错过了什么?这个问题与 IBW WAS 和信任库设置有关,还是我的证书有误?我应该将此证书添加到 java truststore 吗?添加歌手证书时别名字段的值是否重要(我为除 trusted 之外的中间证书设置了别名值)?
为了解决这个问题,我还必须在 java truststore
中添加根证书和中间证书