При выполнении службы pub.client: soapHTTP, доступной в WmPublic, я столкнулся с указанной ниже ошибкой.
java.io.IOException: said.security.ssl.SSLException: одноранговое сообщение отправлено предупреждение: Alert Fatal: сбой рукопожатия
При дальнейшем исследовании я обнаружил, что TLSv1.2 используется партнерским сервером, и я считаю, что wM 6.5 поддерживает только TLS v1.0. Это может быть проблема с версией TLS.
Я использую webMethods 6.5. Надежные сертификаты> Каталог сертификатов ЦС не указан, а watt.security.cert.wmChainVerifier.trustByDefault установлен как ИСТИНА для моего сервера. Следовательно, следует доверять всем центрам сертификации.
Есть ли способ заставить эту работу работать, поскольку обновление WM, к сожалению, невозможно?
Я нашел эту страницу (ссылка PFB), где есть раздел под названием TLS / SSL Handshake Issues & Debugging. Там упоминается моя проблема с рукопожатием, и в качестве решения он сказал:
рукопожатие не удалось, поскольку сервер интеграции с помощью Entrust IAIK подключается к серверу с поддержкой TLS 1.2. В этом случае измените вариант с IAIK на JSSE и установите "watt.net.jsse.client.enabledProtocols = TLSv1.2"
Я попробовал описанный выше способ, но это не сработало, и да, я перезапустил сервер после изменения конфигурации. Более того, он также заявил, что
Для исходящего SSL-соединения (т. Е. Сервер интеграции действует как SSL-клиент) следующие свойства watt управляют версией протокола и шифровальными наборами:
IAIK: watt.net.ssl.client.handshake.minVersion, watt.net.ssl.client.handshake.maxVersion, watt.net.ssl.client.strongcipheronly, watt.net.ssl.client.cipherSuiteList
JSSE: watt.net.jsse.client.enabledProtocols, watt.net.jsse.client.enabledCipherSuiteList.
Но у меня нет ни одного из этих параметров, настроенных в server.cnf, и даже если бы мне пришлось, я не знаю, с какими значениями я должен их настроить. Я бы хотел помочь с ними, если это поможет в ситуации.