Я новичок ie, когда речь заходит о SSL. Таким образом, я мог бы использовать некоторые знания здесь относительно моей ситуации.
У меня есть веб-приложение на основе Java, которое выполняет вызовы API SSL. API и веб-приложение размещены на одном сервере (myserver), и веб-приложение выполняет вызовы API. Теперь для целей тестирования мы создали self signed certificate с локальным доменным именем и именем сервера (myserver.mydomain.local) и добавили к cacerts. SSL рукопожатие работает как нужно.
Но теперь наш клиент использует CA certificate, который они импортировали в cacerts. И во время SSL-рукопожатия клиент веб-приложения жалуется, что сертификат, выданный
CN=abc-dns.com,OU=Root Certificate, OU=WASFarmLLLCell01, OU=WASFarmLLLCellManager01, O=IBM, C=US is not trusted;, где abc-dns.com - это server name, где API размещается через Web Sphere.
Нужно ли добавлять самозаверяющий сертификат в хранилище доверенных сертификатов с именем сервера abc-dns.com для разрешения рукопожатия SSL? Любые советы будут с благодарностью.