ssl certificate - IBM Worklight: Self-signed CA implementation in Testing environment with Load Balancer -


मेरे पास परीक्षण वातावरण में निम्नलिखित कार्यान्वयन है,

  1. फ्रंट-एंड सर्वर [आईबीएम HTTP सर्वर + आईबीएम वेबस्पेयर प्लगइन],
  2. WLServer1 [आईबीएम वर्कलाइट 6.2 + आईबीएम डीबी 2 10.1+ लिबर्टी फार्म 8.5.5.1] और
  3. डब्ल्यूएलएसर्वर 2 [आईबीएम वर्कलाइट 6.2 + आईबीएम डीबी 2 10.1+ लिबर्टी फार्म 8.5.5.1]।

plugin-cfg.xml प्रत्येक वर्कलाइट सर्वर से उत्पन्न हो गया है और विलय कर दिया गया है।

अनुरोध [http] मर्ज किए गए प्लगइन- cfg.xml को फ़्रंट-एंड सर्वर के आईबीएम वेबस्पेयर प्लगइन में तैनात किए जाने के बाद कई उपकरणों से वर्कलाइट सर्वर के वैकल्पिक रूप से निर्देशित किया गया है।

मैं कैसे लागू कर सकता हूं

और साथ ही मैंने वर्कलाइट मॉड्यूल से "UserCertificateAuthenticationProject" कार्यान्वित किया है जो डिवाइस [ HTTPS ] को सीधे वर्कलाइट सर्वर से जोड़ता है।

< P> नोट इसे एंड्रॉइड पर ही टेस्ट किया गया।

मुझे समझने में सहायता करें, हो मैं आईएचएस के माध्यम से टेस्ट माहौल में एचटीटीपीएस प्राप्त कर सकता हूँ।

उत्पादन वातावरण में क्या प्रक्रिया होनी चाहिए?

नोट आईबीएम वर्कलाइट 6.2 एंड्रॉइड, आईओएस, ब्लैकबेरी & amp; विंडोज़, इसलिए मुझे सभी प्लेटफार्मों में कार्यान्वित करना होगा

ऐसा लगता है कि आपके द्वारा जो समस्या हो रही है वह इस तरह की है: एक के लिए अनुत्तरदायी होस्ट त्रुटि होती है दो कारणों से:

  1. आपका डिवाइस आपके सर्वर तक पहुंच नहीं सकता है (वे एक ही नेटवर्क में नहीं हैं)
  2. डिवाइस सर्वर के प्रमाणपत्र पर भरोसा नहीं करता

चूंकि आप अपने HTTP कनेक्शन से कनेक्ट कर सकते हैं, यह # 1 नहीं है, इसलिए इसे # 2 होना चाहिए ऊपर दिए गए दूसरे प्रश्न का उत्तर आपकी समस्या को ठीक करना चाहिए। डब्लूएल लॉगर में ट्रेस-स्तरीय लॉग चालू करना सुनिश्चित करें ताकि आप अविश्वस्त प्रमाणपत्रों के बारे में अपवाद देख सकें।

संपादित करें: इस उत्तर पर विस्तार करने के लिए; HTTPS का उपयोग करने के लिए, अपने सर्वर को स्वयं को पहचानने के लिए एक SSL प्रमाणपत्र की आवश्यकता होती है, अन्यथा डिवाइस का कोई प्रमाण नहीं है कि वह सही सर्वर से कनेक्ट हो रहा है और कुछ यादृच्छिक सर्वर से नहीं, जो दुर्भावनापूर्ण हो सकता है आपके पास एक प्रमाण पत्र होना चाहिए जो आप अपने सर्वर में उपयोग कर रहे हैं; यदि आप ऐसा नहीं करते हैं, तो इसे पढ़ें।

आपको आमतौर पर दो स्थानों में से एक SSL प्रमाणपत्र प्राप्त होता है: आप या तो एक विश्वसनीय प्रमाण पत्र प्राधिकरण (जैसे, वर्सीनगीन) द्वारा आपके द्वारा जारी किए गए प्रमाण पत्र का उपयोग करते हैं, या आप आंतरिक परीक्षण प्रयोजनों के लिए एक बनाएं आपके मामले में, आप शायद अपना खुद का बनाना चाहते हैं, इसलिए आपको "क्लाइंट X.509 प्रमाणपत्र प्रमाणीकरण और उपयोगकर्ता नामांकन" का पालन करना चाहिए, खास तौर से सर्वर प्रमाणपत्र बनाने के बारे में बात करते हैं।

एक बार आपके पास यह प्रमाणपत्र स्थापित किया गया है, आपको इसे उपयोग करने के लिए अपने सर्वर को कॉन्फ़िगर करना चाहिए; इसके लिए, निर्देशों का पालन करें ऐसा करने के बाद, अंतिम चरण है कि आपका डिवाइस आपके सर्वर का प्रमाणपत्र भरोसा करे। इसके लिए, ऊपर शुरू करने में अंतिम भाग का पालन करें, जो आपको दिखाता है कि आपके आईओएस / एंड्रॉइड डिवाइस को सर्वर पर भरोसा कैसे करें। आपको यह देखना होगा कि यह विंडोज़ और ब्लैकबेरी पर भी कैसे करना है।

इसके बाद, आपको अब HTTPS के द्वारा सफलतापूर्वक कनेक्ट करने में सक्षम होना चाहिए। (हमेशा सुनिश्चित करें कि जब आप एक "अनुत्तरदायी होस्ट" त्रुटि प्राप्त करते हैं, तो आप ब्राउज़र के जरिए अभी भी HTTP कंसोल से कनेक्ट कर सकते हैं, यह सुनिश्चित करने के लिए कि आप अपने सर्वर के समान नेटवर्क से कनेक्ट हैं। मुझे पता है कि आपने पहले ही ऐसा किया है आपने अपने प्रश्न में निर्दिष्ट किया है, मैं इसे एक अनुस्मारक के रूप में उल्लेख कर रहा हूं क्योंकि यह भूलना आसान है।)


Comments

Popular posts from this blog

Member with no value in F# -

java - Joda Time Interval Not returning what I expect -

c# - Showing a SelectedItem's Property -