自己署名証明書または期限切れ証明書で構成されたエンドポイントに対して、「org.apache.commons.httpclient.HttpException: No issuer certificate found <endpoint FQDN or certificate subject>」というエラーで送信 Web サービス要求が失敗します。 - Support and Troubleshooting

自己署名証明書または期限切れ証明書で構成されたエンドポイントに対して、「org.apache.commons.httpclient.HttpException: No issuer certificate found 」というエラーで送信 Web サービス要求が失敗します。 Issue セキュアなエンドポイント (https) に対してテストを実行する場合、 自己 署名証明書、 期限切れ 証明書、または 発行者が破綻した証明書用に構成されたセキュアエンドポイント (https ) に対してテストを実行する場合、New York インスタンスで「 com.glide.communications.trustmanager_trust_all 」システムプロパティを「 true 」に、「 com.glide.communications.httpclient.verify_hostname 」システムプロパティを「 false 」に設定していても、要求が失敗する可能性があります。

これは、SOAP、REST、および安全なHTTP(HTTPS)プロトコルを使用するその他の種類の接続の両方で有効である可能性があります。

Release New York 以降

Cause New York リリースでは、送信 HTTP 要求に関する既知の問題の修正に関する最近の変更があり、この変更により、以前に構成されたシナリオが失敗します。

以前は、「 com.glide.communications.httpclient.verify_hostname 」システムプロパティが「 false 」に設定されていた場合、「 com.glide.communications.httpclient.verify_revoked_certificate 」システムプロパティ値の値が「 false 」として暗黙的に評価されていましたが、New York リリースでの最近の変更により、明示的に設定する必要があります。

Resolution 「 com.glide.communications.httpclient.verify_hostname 」システムプロパティを「 false 」に設定し、「 com.glide.communications.trustmanager_trust_all 」システムプロパティを「 true 」に設定するほか、「 com.glide.communications.httpclient.verify_revoked_certificate 」システムプロパティの値 (タイプ: true | false ) を「 false 」に作成/設定してください。

注意: すべての証明書を信頼し、失効した/期限切れの証明書を受け入れることは危険でリスクの高い操作であるため、本番インスタンスでは実行しないでください。セキュアな送信 HTTP 接続が本番インスタンスで問題になる場合、最終的な解決策は、有効な信頼できる証明書を 外部 エンドポイントにインストールすることです。この証明書は、別のアドミニストレーターによって管理されている可能性があります。

Related Links エンドポイントに対する追加の検証は、curl コマンドがインストールされている次のコマンドを実行して実行することもできます。以下のエラーメッセージが表示された場合は、SSLハンドシェイクを完了できません。

$ curl --verbose https:// / * Trying ... * TCP_NODELAY set * Connected to ( ) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH * successfully set certificate verify locations: * CAfile: /etc/ssl/cert.pem CApath: none * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Client hello (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to :443 * stopped the pause stream! * Closing connection 0 curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to :443