Ibm mobilefirst Worklight:无法通过设置CA证书的https访问WL服务器
最近,我的测试Worklight服务器已经通过https协议和SSL设置进行了配置和安全保护(添加了CA证书) 但是,我的移动应用程序现在无法连接到WL服务器,并出现错误。以前,它可以通过http协议正常连接到WL服务器 我根据Device_Provisioning_concepts.pdf文档进行了一些测试(Exmaple用于自动资源调配和自定义资源调配-模块_25_0_CustomDeviceProvisioning CustomProviderId),但它们在测试环境中不起作用 我认为应该是一些设置没有成功配置,所以WL服务器没有向移动应用程序颁发证书。我不确定。 有什么想法吗 资料:Ibm mobilefirst Worklight:无法通过设置CA证书的https访问WL服务器,ibm-mobilefirst,Ibm Mobilefirst,最近,我的测试Worklight服务器已经通过https协议和SSL设置进行了配置和安全保护(添加了CA证书) 但是,我的移动应用程序现在无法连接到WL服务器,并出现错误。以前,它可以通过http协议正常连接到WL服务器 我根据Device_Provisioning_concepts.pdf文档进行了一些测试(Exmaple用于自动资源调配和自定义资源调配-模块_25_0_CustomDeviceProvisioning CustomProviderId),但它们在测试环境中不起作用 我认为应该
尝试从设备的浏览器打开Worklight console。它很可能会通知您无效证书(地址栏中的弹出窗口和/或图标)。如果是,您购买的证书不受手机信任。你应该向CA索要苹果/谷歌浏览器信任的证书。正如安东所说,移动设备不信任该证书。出现“主机未响应”错误的原因是SSL握手失败,因为设备不信任服务器的证书,因此从未创建HTTPS连接,并且它会将其解释为未找到服务器,因为SSL握手发生在低于HTTP的级别,它无法区分这两种情况。如果要查看SSL错误,必须使用Wireshark或Charles之类的程序查看网络流量
如果要使用此不受信任的CA证书,则必须手动将CA证书导入设备的受信任证书存储,以便设备信任。这因平台而异。例如,在Android和iOS上,您可以通过电子邮件将证书发送到设备(它必须是.crt格式),然后当您打开它时,设备将允许您导入证书。手动信任证书后,应用程序应该可以工作。你说得对。当我通过iPhone中的移动浏览器访问WL控制台时,我确实收到了不受信任的异常提示,但不是从PC浏览器中得到的。桌面浏览器比移动浏览器更信任CA。您可以在设备设置中看到受信任的根CA列表。感谢您的详细回答。现在,我更清楚地了解了整个过程。顺便说一句,我以前以为我在使用可信CA证书。