尝试向外部 HTTPS 端点发送请求时,我在 WSO2 Integration Studio 中遇到 SSL 证书验证错误。该错误是 PKIX 路径构建失败异常。端点在 Postman 中工作,但 WSO2 Integration Studio 似乎无法信任服务器的 SSL 证书。
我看到的错误:
I/O error: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我尝试将服务器的证书安装到 WSO2 Integration Studio 使用的 Java TrustStore 中。 但错误仍然存在,并且 WSO2 Integration Studio 似乎仍在强制执行 SSL 证书验证。
JVM级别的SSL配置:我尝试在integration-studio.ini中添加这些JVM选项以全局禁用SSL验证,但它不起作用:
-Dcom.sun.net.ssl.checkRevocation=false
-Djavax.net.ssl.trustStoreType=JKS
-Dcom.sun.net.ssl.trustStore.disable=true
我还在端点配置中添加了disableSslValidation =“true”属性,但这似乎也没有解决问题。
是否有可靠的方法在 WSO2 Integration Studio 中禁用 SSL 证书验证?我正在寻找一种方法来强制 WSO2 在端点级别或工作室内全局绕过 SSL 证书验证。这是针对非生产环境的,在此开发阶段不需要 SSL 证书验证。
如果修改 TrustStore 是唯一的方法,是否有什么我可能遗漏的东西可以解释为什么导入的证书没有被使用?
您需要将后端证书导入到您所使用的MI Server的client-trustore中。由于 MI 服务器将进行后端调用,因此更新 WSO2 Integration Studio 的信任存储将不起作用。如果您使用 Integration studio 的嵌入式 MI 服务器,则需要将证书导入到位于
<INTEGRATION_STUDIO_HOME>/runtime/microesb/repository/resources/security
的 client-trustore。有关导入 SSL 证书的更多信息,请参阅官方文档 https://mi.docs.wso2.com/en/latest/install-and-setup/setup/security/importing-ssl-certificate/#importing-ssl-certificates -到信任商店