Rest Domino中的Web服务使用-获取交叉证书错误

该门户网站上的用户D.Bugger已解决此问题，但没有详细说明他如何解决此问题。所以，如果他能回答，或者任何人能帮助那些面对这一问题并解决它的人，那就太好了

我们正在Domino服务器上配置Web服务使用。为此，我们导出了远程服务器根证书，并通过引用在Domino JVM上导入：我们也在Lotus Notes客户端和IE浏览器上导入了证书，但是当webagent运行时，我们仍然面临以下相同的交叉认证错误。所以，在访问远程服务器的服务时，我们确实需要在Domino目录上为远程服务器创建交叉证书。我们是否有任何确切的步骤，我们需要遵循（一些管理指南等）来实现这一点

服务器日志：

12/16/2014 12:22:40 PM  Opened session for Domino/SVR (Release 8.5)
12/16/2014 12:22:40 PM  HTTP JVM: Error ; nested exception is: 
12/16/2014 12:22:40 PM  HTTP JVM:   Error connecting to 'something.thing.com' on port '443', SSL invalid certificate, may need to cross-certify.
12/16/2014 12:22:40 PM  HTTP JVM: WebServiceEngineFault
12/16/2014 12:22:40 PM  HTTP JVM:  faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.generalException
12/16/2014 12:22:40 PM  HTTP JVM:  faultSubcode: 
12/16/2014 12:22:40 PM  HTTP JVM:  faultString: Error connecting to 'something.thing.com' on port '443', SSL invalid certificate, may need to cross-certify.
12/16/2014 12:22:40 PM  HTTP JVM:  faultActor: 
12/16/2014 12:22:40 PM  HTTP JVM:  faultNode: 
12/16/2014 12:22:40 PM  HTTP JVM:  faultDetail: 
12/16/2014 12:22:40 PM  HTTP JVM: Error connecting to 'something.thing.com' on port '443', SSL invalid certificate, may need to cross-certify. 

---

以前也有类似的问题。据我所见，这可能与已知问题有关，与某些服务器任务（SMTP、DA、WebService Consumer等）的SSL客户端中的错误行为有关

这里，一位IBM工程师解释了这个问题：

此SPR处理的问题是Domino服务器充当 SSL客户端。SSL服务器发送服务器证书和 服务器密钥交换消息，SSL服务器可以选择请求 来自SSL客户端的证书，指定可分辨的 可接受的证书颁发机构的名称。在某些情况下，没有DN SSL指定了可接受的证书颁发机构列表 服务器

目前，在这种情况下（SSL服务器正在请求客户端 来自Domino的证书，但未指定可接受的 证书颁发机构），Domino服务器将以致命错误响应 发出警报并结束SSL握手。在未来的修复中，Domino服务器 将发送非致命SSL警报或其拥有的证书，具体取决于 顾客的喜好

但是，它似乎在9.0.1 FP2中已修复

我的问题解决了

无需在domino甚至javacert中创建交叉证书。我们必须将远程站点根证书从证书管理服务器数据库合并到Domino服务器的keyfile.kyr文件中。此解决方案由IBM人员建议

还是谢谢你的支持

---

干杯

非常感谢。我现在通过将测试环境升级到901 FP2来检查这一点。让我们看看。已经检查了上述解决方案。升级至9.0.1 FP2。仍然面临同样的问题，我认为你应该撤销我的答案，让其他人看看，并提供一个正确的答案。