Ssl 获取API（部署在IBM APIC 5.0上）以调用环回应用程序（部署在集合成员上）

我正在使用IBMAPIC5.0

我已经设置了以下内容。 1.IBMHTTP服务器，被插件路由到MicroGateway 2.MicroGateway，在集体上运行 3.IBMHTTP服务器，被插件路由到提供者应用程序 4.提供程序应用程序，在集合上运行

场景1-直接调用提供者应用程序URL

对IHS1/Plugin的HTTPS请求

配置API以直接调用URL（例如http://:9081），而不使用SSL

IHS1/插件（svr1:443）>微网关（svr1:9081）>环回应用（svr2:9081）

这很有效

场景2-通过HTTP服务器间接调用提供者应用程序

对IHS1/Plugin的HTTPS请求

相应地设置主机标题（如KnowledgeCenter中所述）

配置API以使用SSL调用IHS URL（例如）

IHS1/插件（svr1:443）>微网关（svr1:9081）>IHS2/插件（svr2:443）>环回应用（svr2:9081）

503遇到错误

ihs2/插件跟踪显示以下内容：

[29/Sep/2016:12:55:59.40468]00007ea3 fdd0b700-ODR:DEBUG:matchVHost:enter-host=apidemo-57d22263e4b0171525a5042d-1474392568657.xxx，端口=443 [29/Sep/2016:12:55:59.40470]00007ea3 fdd0b700-ODR:DEBUG:matchLongestURI:virtual host/cell/defaultCollective/vHostGroup/-vHost-apidemo-57d22263e4b0171525a5042d-147439258657.xxx:-1台匹配主机apidemo-57d22263e4b0171525a5042d-147439258657.xxx

这表明配置的主机头匹配，并且能够找到提供程序应用程序服务器。这意味着动态路由在一定程度上起作用

[29/Sep/2016:12:55:59.40565]00007ea3 fdd0b700-ODR:DEBUG:checkifTransportsValid:endpoint name='/cell/defaultCollective/node/，%2Fhome%2Fusers%2Fadmin%2Fwlpn/server/apidemo-57d2263e4B0171525a5042d-147439258657-1/transport/Https'，端口=9081有效

这表明9081是一个有效部分，并且选择了Https

[29/Sep/2016:12:55:59.40971]00007ea3 fdd0b700-错误：lib_stream:openStream:r_gsk_secure_soc_init:gsk_ERROR_SOCKET_CLOSED（gsk rc=420）合作伙伴证书DN=无可用信息，Serial=无可用信息 [29/Sep/2016:12:55:59.40982]00007ea3 fdd0b700-错误：GSK_无效_句柄 [29/Sep/2016:12:55:59.40998]00007ea3 fdd0b700-错误：ws_common:websphereGetStream:无法打开流

然后是错误。这是can SSL错误。我怀疑当前提供程序应用程序未启用SSL

如何解决这个问题 1） 如何使用SSL启用环回应用程序。我遵循此说明，但它不适用于我，因为我的环回应用程序部署在集体上。

2） 如何将动态路由配置为使用非SSL http流量