在执行WmPublic中可用的pub.client:soapHTTP服务时遇到了以下错误。
java.io.IOException:said.security.ssl.SSLException:对等发送的警报:致命警报:握手失败
在进一步调查中,我发现合作伙伴服务器正在使用TLSv1.2,我相信wM 6.5仅支持TLS v1.0。这可能是TLS版本问题。
我正在使用webMethods 6.5。 未指定“可信证书”>“ CA证书目录”,并且我的服务器的watt.security.cert.wmChainVerifier.trustByDefault设置为TRUE。因此,所有CA都应该被信任。
由于无法升级wM,是否有任何方法可以使这项工作正常进行?
我找到了此页面(链接PFB),其中有一个名为TLS / SSL握手问题和调试的部分。这里提到了我的握手问题,并提出了解决方案:
握手失败,因为使用Entrust IAIK的Integration Server连接到启用了TLS 1.2的服务器。在这种情况下,请从IAIK更改为JSSE选项,然后设置“ watt.net.jsse.client.enabledProtocols = TLSv1.2”
我尝试了上述方法,但是它不起作用,是的,我在更改配置后重新启动了服务器。 此外,它还指出
对于出站SSL连接(即Integration Server充当SSL客户端),以下watt属性控制协议版本和密码套件:
IAIK:watt.net.ssl.client.handshake.minVersion,watt.net.ssl.client.handshake.maxVersion,watt.net.ssl.client.strongcipheronly,watt.net.ssl.client.cipherSuiteList >
JSSE:watt.net.jsse.client.enabledProtocols,watt.net.jsse.client.enabledCipherSuiteList。
但是我没有在server.cnf中配置任何这些参数,即使必须,我也不知道应使用什么值配置它们。如果可以解决这种情况,我希望对他们有所帮助。