Hola.
Tengo un problema para establecer comunicación SSL con un servicio web de terceros desde PI. La cadena de certificados contiene 4 certificados, pero dos de ellos están en el mismo "nivel", y esto parece ser un problema para PI:
- *.<3rd_party_domain>.com (firmado por
GlobalSign
Organization
Validation CA - G2)
- GlobalSign
Domain
Validation CA - G2 (firmado por
GlobalSign Root CA)
- GlobalSign
Organization
Validation CA - G2 (firmado por
GlobalSign Root CA)
-
GlobalSign Root CA
Cuando abro el certificado en Windows IE, solo se muestran tres certificados. El certificado de Dominio es ignorado.
Intenté hacer una solicitud al servicio web desde un cliente de Windows (soapUI), y muestra 3 certificados (los tres principales, el certificado Raíz no se muestra).
En XPI Inspector obtengo lo siguiente.
¿Qué puedo hacer para que PI acepte el certificado de Dominio irrelevante?
Saludos
Rasmus
---
Se encontró una cadena de certificados con 3 elementos:
Certificado #0
SubjectDN: CN=*.<3rd_party_doman>.com,O=...<snip>..
IssuerDN: CN=GlobalSign
Organization Validation CA - G2,O=GlobalSign nv-sa,C=BE
Certificado #1
SubjectDN: CN=GlobalSign Domain Validation CA - G2,O=GlobalSign
nv-sa,C=BE
IssuerDN: CN=GlobalSign Root CA,OU=Root CA,O=GlobalSign
nv-sa,C=BE
Certificado #2
SubjectDN: CN=GlobalSign Organization Validation CA -
G2,O=GlobalSign nv-sa,C=BE
IssuerDN: CN=GlobalSign Root CA,OU=Root
CA,O=GlobalSign nv-sa,C=BE
Comenzar a analizar la cadena de certificados:
El certificado #0 fue firmado por el certificado #2
El certificado con DN = {CN=GlobalSign Domain Validation CA - G2,O=GlobalSign nv-sa,C=BE} parece estar firmado por {CN=GlobalSign Root CA,OU=Root CA,O=GlobalSign nv-sa,C=BE}, sin embargo, el certificado de firma no se proporcionó en la cadena.
El certificado con DN = {CN=GlobalSign Organization Validation CA - G2,O=GlobalSign nv-sa,C=BE} parece estar firmado por {CN=GlobalSign Root CA,OU=Root CA,O=GlobalSign nv-sa,C=BE}, sin embargo, el certificado de firma no se proporcionó en la cadena.
Finalizar el análisis de la cadena de certificados.
Comenzar IAIK
Depuración:
ssl_debug(59): Iniciando el handshake (iSaSiLk 4.1)...
ssl_debug(59): Enviando mensaje v3 client_hello, solicitando versión 3.2...
ssl_debug(59): Recibido mensaje de saludo del servidor v3.
ssl_debug(59): Servidor seleccionó la versión SSL 3.1.
ssl_debug(59): Servidor creó una nueva sesión 9B:AD:96:18:3F:47:B2:E4...
ssl_debug(59): CipherSuite seleccionado por el servidor: SSL_RSA_WITH_3DES