【问题标题】:WSO2 CEP 4.0.0 import trusted certificateWSO2 CEP 4.0.0 导入可信证书
【发布时间】:2016-03-01 14:56:32
【问题描述】:

让我的 CEP 服务器运行起来我快疯了。我需要将受信任的证书导入 CEP 以进行 HTTPS 连接。我按照https://docs.wso2.com/display/CEP400/Setting+up+Keystores 的步骤操作,但程序似乎已过时(后者)或不完整(前者)。例如,第一个描述了配置文件的修改,但我找不到 secret-conf.properties 文件。在哪里可以找到将可信证书导入 CEP 的严格分步程序?

只是更新 我成功地将可信证书导入到 client-truststore.jks 文件中,但是我在 key store management 页面上看到的 keystore 是 wso2carbon.jks,因为:

  • wso2carbon.jks:此密钥库包含一个密钥对,默认情况下在您的 Carbon 服务器中用于上述所有目的。
  • client-truststore.jks:这是默认信任库,其中包含 SSL 通信中使用的密钥库的受信任证书。

因此,仅修改 client-truststore.jks 文件是不够的,还需要使用新证书更新 wso2carbon.jks 文件。因此,给定的解决方案并不完整。

可以,但是... 我做到了,并添加了证书。现在我必须修改 carbon 配置,因为它被配置为 localhost。我怎样才能做到这一点?谢谢

其他更新我发现我的错误遵循程序。现在我在修改 carbon.xml 文件时收到此错误:

[Fatal Error] :1:250: Character reference "&#19" is an invalid XML character.
ERROR {org.wso2.carbon.ndatasource.core.DataSourceRepository} -  Error in        loading RDBMS configuration: Error in building Document
org.wso2.carbon.ndatasource.common.DataSourceException: Error in loading RDBMS configuration: Error in building Document
at    org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.loadConfig(RDBMSDataSourceReader.java:48)
at   org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.createDataSource(RDBMSDataSourceReader.java:59)

我注意到当我将私钥写入 XML 文件时出现错误,所以我认为这是一个字符转义问题。

我认为非常接近解决方案。只是一小步。

谢谢

米歇尔

【问题讨论】:

  • 你做了哪些修改? AFAIK 如果您要更改它自己的碳服务器的密钥存储,您必须只更改碳配置。但在导入受信任的证书时不会。
  • 我将证书导入到您建议的文件中,但是当我通过 HTTPS 从浏览器调用接收器时,会返回 localhost 证书。我忘了提到我的服务器在路由器后面。局域网和公网IP之间有NAT规则,所以我通过公网IP调用CEP服务,请求重定向到CEP服务器。
  • 这是因为 wso2carbon.jks 被用作碳服务器证书。浏览器中显示的是服务器的证书。如果您想更改碳服务器的证书,可以关注此hasini-gunasinghe.blogspot.com/2011/12/…

标签: https wso2 wso2cep


【解决方案1】:

您只需将证书导入位于 /repository/resources/security 中的 client-truststore.jks 并重新启动 CEP 服务器。

您可以使用以下命令导入证书

keytool -import -file <Path to your cert> -keystore client-truststore.jks -storepass wso2carbon

包括 WSO2 CEP 在内的所有碳服务器都使用 client-truststore.jks(默认设置)来存储受信任的证书。

您可以参考https://udaraliyanage.wordpress.com/2014/06/16/add-a-ca-certificate-to-wso2-truststore/了解更多信息。

不需要将证书导入 wso2carbon.jks,它是由 carbon server 用于加密的。当建立 SSL 连接时,carbon 服务器只会查看 client-truststore.jks 以获取受信任的证书

【讨论】:

  • 非常感谢您的回复。关于 wso2carbon.jks?我将证书导入到 client-truststore.jks,但我认为如果有较新的 CA,则需要将 CA 证书导入 wso2carbon.jks。这是正确的吗?再次感谢。
  • 不需要将其导入 wso2carbon.jks。 Carbon 服务器使用它来进行加密,而不是用于存储受信任的证书。
  • 还不行。请在我的问题中查看添加内容。
  • 最后我解决了问题,证书被导入CEP。我希望我会发布一个对其他人有用的指南。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-05-14
  • 1970-01-01
相关资源
最近更新 更多