我目前正在构建一个应该由IBM Notes使用的.NET webapi服务。最终产品中的连接应该是使用https上的java代理从多米诺骨牌服务器到webapi的调用。
到目前为止,我一直在两者之间进行http通信,这很容易。
但现在我想转移到https,所以我创建了一个自签名证书并使用Jayway.com的指南将其插入IIS。
经过一些调整后,我得到了它的工作,我的自签名证书被操作系统信任。
证书是:
SHA512 RSA2048bit
我找到了关于如何在证券中将证书插入cacerts商店的“指南”: http://www-01.ibm.com/support/docview.wss?uid=swg21588966 虽然在客户端工作,本指南适用于服务器,但假设jvm在两者上的工作方式相同。
在此之后,我在java代理中尝试了一个简单的https调用,其方式如下所示: http://www-10.lotus.com/ldd/ddwiki.nsf/dx/Connecting_to_a_Domino_server_over_SSL_in_Java_using_a_self_signed_certificate._
现在我的问题是代码在作为java项目运行时有效,但是当作为notes代理运行代码时,我得到了这个异常:
javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.j: No trusted certificate found
如果有人想在正确的方向上推动我,我将非常感激。
答案 0 :(得分:0)
您的Domino服务器有一个名为names.nsf的目录,在该目录中存储(别名)它信任的凭据。这本身包括主要证书供应商的根证书,如Verisign&共
这里有两个选项: - 去专业人士并从知名供应商那里购买证书 - 或在Domino存储库中导入您自己的自签名证书。