Wso2 Ei 6.3 самозаверяющая ошибка сертификации

Question

Я получаю ошибку сертификации ниже, когда пытаюсь вызвать любой API https: //: 8243 / из веб-приложения на основе реагирования. Я определил мой оставшийся API в wso2 EI 6.3. Я не использую wso2 APIM.

Что я сделал, чтобы решить эту проблему: 1. Я создал новый самозаверяющий сертификат и создал новое хранилище ключей. Обновлен файл carbon. xml, axis2. xml. Перезагрузите сервер. Я могу увидеть свой сертификат в wso2 Ei GUI. 2. Я принял сертификат в браузере.

Но все же я не могу избавиться от этой ошибки.

Эта ошибка возникает из-за самозаверяющего сертификата? Если я буду использовать какой-либо сертификат, подписанный CA, тогда этой проблемы не будет? Любая помощь или указатель высоко ценится.

[2020-04-07 08:54:48,841] [-1] [] [HTTPS-Listener I/O dispatcher-2] ERROR {org.apache.synapse.transport.passthru.SourceHandler} -  I/O error: Received fatal alert: certificate_unknown
javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
        at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1647)
        at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1615)
        at sun.security.ssl.SSLEngineImpl.recvAlert(SSLEngineImpl.java:1781)
        at sun.security.ssl.SSLEngineImpl.readRecord(SSLEngineImpl.java:1070)
        at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:896)
        at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:766)
        at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624)
        at org.apache.http.nio.reactor.ssl.SSLIOSession.doUnwrap(SSLIOSession.java:245)
        at org.apache.http.nio.reactor.ssl.SSLIOSession.doHandshake(SSLIOSession.java:280)
        at org.apache.http.nio.reactor.ssl.SSLIOSession.isAppInputReady(SSLIOSession.java:410)
        at org.apache.http.impl.nio.reactor.AbstractIODispatch.inputReady(AbstractIODispatch.java:119)
        at org.apache.http.impl.nio.reactor.BaseIOReactor.readable(BaseIOReactor.java:159)
        at org.apache.http.impl.nio.reactor.AbstractIOReactor.processEvent(AbstractIOReactor.java:338)
        at org.apache.http.impl.nio.reactor.AbstractIOReactor.processEvents(AbstractIOReactor.java:316)
        at org.apache.http.impl.nio.reactor.AbstractIOReactor.execute(AbstractIOReactor.java:277)
        at org.apache.http.impl.nio.reactor.BaseIOReactor.execute(BaseIOReactor.java:105)
        at org.apache.http.impl.nio.reactor.AbstractMultiworkerIOReactor$Worker.run(AbstractMultiworkerIOReactor.java:586)
        at java.lang.Thread.run(Thread.java:748)

BR // Vipin Nirwal

Answer 1

Мне удалось решить эту проблему. Я выполнил следующие шаги. Сначала я создал собственный CA Затем создал сертификат, подписанный моим собственным центром сертификации. Импортируйте root сертификат моего CA в браузер, так как браузер должен доверять этому CA. После этого обновления carbon. xml, файлы внутри каталога axis2 и catalina-server. xml файл с соответствующим файлом jks и паролем для хранилищ ключей. Перезапустил сервер.

Answer 2

Вы можете попробовать отладить его самостоятельно, включив протоколы отладки SSL на сервере EI. В журналах SSL вы можете проверить, совпадают ли сертификат клиента и сертификат сервера. Загляните в следующий блог:

https://medium.com/@nipunadilhara / enable-ssl-debug-logs-for-wso2-products-30833d5de88e