gpt4 book ai didi

ssl - 如何使用非自签名证书 X509 为 SSL 配置 SoapUI 模拟服务

转载 作者:太空宇宙 更新时间:2023-11-03 14:58:12 26 4
gpt4 key购买 nike

按照

中的步骤使用自签名证书设置 SoapUI 模拟服务没有问题

http://www.soapui.org/Service-Mocking/securing-mockservices-with-ssl.html .

但现在我想用 Entrust Certification Authority - L1C 颁发的“真实”证书来测试模拟服务。

此证书的其他信息是

  • 确保远程计算机的身份
  • 1.2.840.113533.7.75.2
  • 2.23.140.1.2.2

有效期至2016年。

我使用命令将证书导入 server.keystore 。

c:\Program Files\Java\jre6\bin\keytool.exe -import -alias server -keystore server.keystore -storepass mypasss -file server_cer_issued_by_entrust.cer

(如果我将 server_cer_issued_by_entrust.cer 替换为自签名(创建的)证书,它就可以工作)

我在 SoapUI 中收到错误,提示 ssh 握手错误。

我只是意识到这可能是不可能的,因为模拟服务是 127.0.0.1 但实际证书是针对像“mydomain.com”这样的网络服务的问题,对吗?

最佳答案

SOAPUIjava 上运行,当 java 连接到 SSL url 时执行两个验证:

  1. 验证服务器证书是否可信。
  2. 验证服务器证书的主题可分辨名称中的公用名是否与域匹配。

我假设第一次验证通过,因为在您提供的链接说明中,它在模拟服务中为两者指定了相同的 keystore : keystore 和信任库,并且由于服务器证书导入到此验证中,因此通过此验证没有问题.

所以可能正如您所说,问题是您的模拟服务位于 127.0.0.1 上,并且您的证书颁发用于 mydomain.com

一种可能的解决方法是禁用 SSL 验证,但这没有任何意义,因为正如您在问题中所说,您想要使用“真实”证书测试服务,而不是您可以尝试编辑 host 文件并为您的证书服务器域添加 127.0.0.1 ip 地址的映射,在您的情况下:

127.0.0.1       mydomain.com

然后将模拟服务的 SOAPUI 端点更改为 https://mydomain.com

希望对您有所帮助,

关于ssl - 如何使用非自签名证书 X509 为 SSL 配置 SoapUI 模拟服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26468263/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com