現在、Tomcat6.0とセールスフォースの認証機関署名証明書を用いて

WebAPサーバ（Tomcat）-SFDC間の双方向SSL通信を行おうとしています。

やり方としては、keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore tomcat.keystoreでオレオレ証明書を作成し、

あとは、http://wiki.developerforce.com/index.php/Making_Authenticated_Web_Service_Callouts_Using_Two-Way_SSLにあるようにopensslでルート証明書作成し、SFDCの証明書とキーの管理から作成したcert,p10ファイルをWebAPサーバへ渡して、opensslで署名して、署名したファイルをSFDCへアップロードしています。

しかし、ブラウザからはhttpsでアクセスし、オレオレ証明書を例外追加すれば、ページを表示できるのですが、

SFDCのテストクライアントからHTTPコールアウト（ｈｔｔｐｓで）を行うと、以下のようなエラーがでてしまいます。

エラー：System.CalloutException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

これは、WebAPサーバの証明書が信用できないので、出ているのではないかと思うのですが、

Salesforceでは、オレオレ証明書を認めていないということなのでしょうか。

ベリサイン等に署名をしてもらわないと、双方向のSSLは実現不可能なのでしょうか。

何かご存知の方がいましたら、教えて頂きたいです。

よろしくお願い致します。

現在、Tomcat6.0とセールスフォースの認証機関署名証明書を用いて

WebAPサーバ（Tomcat）-SFDC間の双方向SSL通信を行おうとしています。

やり方としては、keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore tomcat.keystoreでオレオレ証明書を作成し、

あとは、http://wiki.developerforce.com/index.php/Making_Authenticated_Web_Service_Callouts_Using_Two-Way_SSLにあるようにopensslでルート証明書作成し、SFDCの証明書とキーの管理から作成したcert,p10ファイルをWebAPサーバへ渡して、opensslで署名して、署名したファイルをSFDCへアップロードしています。

しかし、ブラウザからはhttpsでアクセスし、オレオレ証明書を例外追加すれば、ページを表示できるのですが、

SFDCのテストクライアントからHTTPコールアウト（ｈｔｔｐｓで）を行うと、以下のようなエラーがでてしまいます。

エラー：System.CalloutException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

これは、WebAPサーバの証明書が信用できないので、出ているのではないかと思うのですが、

Salesforceでは、オレオレ証明書を認めていないということなのでしょうか。

ベリサイン等に署名をしてもらわないと、双方向のSSLは実現不可能なのでしょうか。

何かご存知の方がいましたら、教えて頂きたいです。

よろしくお願い致します。