Соединение IBM MobileFirst Platform v8.0 Https от MobileApplication

Question

Использую MFP 8.0, настроенный в IBM Liberty WAS V17.0.0.2

При использовании примера приложения, загруженного из центра загрузки Mfpconsole, я пытаюсь получить доступ к HTTPS-порту по умолчанию (9443).

Не удалось получить доступ к mfpserver, ниже моя ошибка,

ERRORCODE: "UNEXPECTED_ERROR" errorMsg: "javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: доверенная привязка для пути сертификации не найдена."

Итак, чтобы проверить работоспособность моего сервера, я проверил то же самое с портом 9080, он работает нормально, без проблем.

В моей свободе server.xml, Я использую хранилище ключей по умолчанию, и я добавил строку ниже

ssl id = "defaultSSLConfig" keyStoreRef = "defaultKeyStore" sslProtocol = "SSL_TLSv2"

Конечно, я что-то упустил, помогите мне исправить это. Заранее спасибо

Примечание: я использую хранилище ключей по умолчанию и сертификат, который генерируется при запуске узла Liberty.

Answer 1

Хранилище ключей по умолчанию содержит самозаверяющий сертификат. Это не будет работать в случае большинства новых мобильных ОС. В этом сценарии необходимо создать настраиваемое хранилище ключей, которое содержит надлежащий ЦС или подписанные сертификаты настраиваемого ЦС, и настроить сервер приложений для использования этого настраиваемого хранилища ключей.

Если ваше хранилище ключей содержит хорошо известные сертификаты, выпущенные ЦС (Verisign, DigiCert, GeoTrust и т. Д.), Вам не нужно добавлять корневой ЦС на устройство. Хранилище сертификатов устройства содержит большинство этих сертификатов. В противном случае вам необходимо экспортировать корневой ЦС и добавить его вручную в хранилище сертификатов устройства.