为 SSL API 调用配置 CA 证书

Configure CA certs for SSL API call

我是 SSL 新手。所以我可以在这里使用一些关于我的情况的专业知识。

我有一个基于 Java 的 Web 应用程序,可以进行 SSL API 调用。 API 和 Web 应用程序都托管在同一台服务器 (myserver) 中,并且 Web 应用程序进行 API 调用。现在出于测试目的,我们使用本地域名和服务器名称创建了一个 self signed certificate (myserver.mydomain.local) 并添加到 cacerts。SSL 握手按预期工作。

但是现在,我们的客户正在使用他们导入到 cacertsCA certificate。在 SSL 握手期间,Web 应用程序客户端抱怨

颁发的证书

CN=abc-dns.com,OU=Root Certificate, OU=WASFarmLLLCell01, OU=WASFarmLLLCellManager01, O=IBM, C=US is not trusted; 其中 abc-dns.comserver name,其中 API 通过 Web Sphere 托管。

他们是否需要在信任库中添加带有服务器名称 abc-dns.com 的自签名证书来解析 SSL 握手?任何提示将不胜感激。

需要将来自 abc-dns.com 的 public 密钥添加到抛出握手异常的服务器的信任库中。有多种方法可以做到这一点,这里是一个: https://www.ibm.com/support/knowledgecenter/SSEQTP_9.0.5/com.ibm.websphere.base.doc/ae/usec_sslretrievesignercert.html