我目前正在构建一个应该由IBM Notes使用的 .NET webapi服务 . 最终产品中的连接应该是使用java代理通过 https 从多米诺骨牌服务器到webapi的调用 .
到目前为止,我一直在使用 http 两者之间的通信,这很容易 .
但现在我想转移到 https ,所以我创建了一个自签名证书,并使用来自Jay Andrews的Jayway.com的指南将其插入 IIS .
经过一些调整后,我得到了它的工作,我的自签名证书被操作系统信任 .
证书是:
SHA512 RSA2048bit
我发现这个"guide"关于如何将证书插入到cacerts商店的笔记中:http://www-01.ibm.com/support/docview.wss?uid=swg21588966虽然在客户端工作,本指南是针对服务器的,假设jvm在两者上的工作方式相同 .
在此之后,我在java代理中尝试了一个简单的https调用,方式如下所示:http://www-10.lotus.com/ldd/ddwiki.nsf/dx/Connecting_to_a_Domino_server_over_SSL_in_Java_using_a_self_signed_certificate._
现在我的问题是代码在作为java项目运行时有效,但是当作为notes代理运行代码时,我得到以下异常:
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: No trusted certificate found
如果有人想在正确的方向上推动我,我将非常感激 .
1 回答
Domino服务器有一个名为names.nsf的目录,在该目录中存储(别名)它信任的凭据 . 这本身包括主要证书供应商的根证书,如Verisign&co .
这里有两个选项: - 专业人士并从知名供应商处购买证书 - 或者在Domino存储库中导入您自己的自签名证书 .