Я использую WSO2 ESB 4.0.0 и Application Server 4.1.0 для общения друг с другом по SSL.Оба были настроены с тем же хранилищем ключей.Оба находятся на разных серверах.Причина этого заключается в том, что WSAS связывается только с ESB.Мой сертификат не является самоподписанным.
У меня вопрос;для того, чтобы WSAS мог взаимодействовать только с ESB, нужно ли мне также импортировать сертификат CA в доверенное хранилище WSAS?Я полагаю, что это завершит цепочку доверия?
Если я не импортирую сертификат CA, я получу в своем журнале WSAS следующее:
INFO | jvm 1 | 2011/11/16 15:56:21 | javax.net.ssl.SSLHandshakeException: null cert chain
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:1015)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:480)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1120)
INFO | jvm 1 | 2011/11/16 15:56:21 | at com.sun.net.ssl.internal.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1092)
INFO | jvm 1 | 2011/11/16 15:56:21 | at javax.net.ssl.SSLEngine.wrap(SSLEngine.java:452)
Спасибо