【发布时间】:2017-09-04 05:16:56
【问题描述】:
我正在使用 wso2esb-4.9.0,然后是 wso2-5.0.0,现在正在开发 wso2ei-6.0.0
我想创建一个可供不同客户端使用的安全代理服务。 所需的安全性是方案 5(签名和加密 - x509 身份验证):消息使用服务(服务器)公共证书加密并使用客户端私钥签名。由于多个客户端将使用该服务,因此每个客户端都应使用客户端私钥对消息进行签名。 在服务器端,每个客户端的公共证书应该已经在服务器的信任库中。
在服务器端,我可以对壁垒进行硬编码配置,以便正确响应来自客户端 1 或客户端 2 的传入请求。这意味着,目前,为了支持 2 个客户端,对于同一个后端服务,我发现的唯一解决方案是使用两个代理服务,每个代理服务都配置为验证一个客户端的签名。
我想获得建议或指针,以便以动态方式配置服务器端,其中仅使用一个代理服务。此代理服务应该能够在运行时正确配置壁垒,以便解密和验证传入消息的签名(一个代理,用于 N 个客户端)。
谢谢,
【问题讨论】:
标签: wso2 wso2esb axis2 ws-security rampart