如何与非自签名证书X509配置了SoapUI模拟服务的SSL

Question

我没有问题，通过以下步骤进行：

http://www.soapui.org/Service-Mocking/securing-mockservices-with-ssl.html设立了SoapUI模拟服务的自签名证书。

但是现在我想通过Entrust Certification Authority-L1C的“真正”证书问题来测试模拟服务。

此证书的其他信息

• 确保远程计算机的身份
• 1.2.840.113533.7.75.2
• 2.23.140.1.2.2

它是有效的直到2016年。

我使用该命令将证书导入server.keystore。

c:\Program Files\Java\jre6\bin\keytool.exe -import -alias server -keystore server.keystore -storepass mypasss -file server_cer_issued_by_entrust.cer 

我了SoapUI得到了错误，说SSH握手错误（如果我有一个自签名（创建）证书，它的工作原理更换server_cer_issued_by_entrust.cer）。

我刚刚意识到这可能是不可能的，因为模拟服务是127.0.0.1，但实际证书对于像“mydomain.com”这样的Web服务是问题，是吗？

Answer 1

SOAPUI运行在java，当java连接到SSL网址执行两个验证：

1. 验证服务器证书是可信的。
2. 验证服务器证书的主题专有名称中的公用名与域匹配。

我认为，因为在其中提供其指定的模拟服务相同的密钥存储两个链接指令的第一验证通过：密钥库和信任，而且由于服务器证书是在这一个进口的，没有问题通过这个验证。

所以可能如您所说问题在于您的模拟服务在127.0.0.1上，并且您的证书是在mydomain.com中使用的。

可能的解决方法是禁用但是SSL验证这没有任何意义，因为当你在你想测试与“真正的”证书服务的问题时说，取而代之也许你可以尝试编辑host文件并添加映射127.0.0.1 IP地址为您的证书服务器域，你的情况：

127.0.0.1  mydomain.com 

，然后更改SOAPUI终点为您的模拟服务https://mydomain.com。

希望这会有所帮助，