【发布时间】:2016-03-01 14:56:32
【问题描述】:
让我的 CEP 服务器运行起来我快疯了。我需要将受信任的证书导入 CEP 以进行 HTTPS 连接。我按照https://docs.wso2.com/display/CEP400/Setting+up+Keystores 的步骤操作,但程序似乎已过时(后者)或不完整(前者)。例如,第一个描述了配置文件的修改,但我找不到 secret-conf.properties 文件。在哪里可以找到将可信证书导入 CEP 的严格分步程序?
只是更新 我成功地将可信证书导入到 client-truststore.jks 文件中,但是我在 key store management 页面上看到的 keystore 是 wso2carbon.jks,因为:
- wso2carbon.jks:此密钥库包含一个密钥对,默认情况下在您的 Carbon 服务器中用于上述所有目的。
- client-truststore.jks:这是默认信任库,其中包含 SSL 通信中使用的密钥库的受信任证书。
因此,仅修改 client-truststore.jks 文件是不够的,还需要使用新证书更新 wso2carbon.jks 文件。因此,给定的解决方案并不完整。
可以,但是... 我做到了,并添加了证书。现在我必须修改 carbon 配置,因为它被配置为 localhost。我怎样才能做到这一点?谢谢
其他更新我发现我的错误遵循程序。现在我在修改 carbon.xml 文件时收到此错误:
[Fatal Error] :1:250: Character reference "" is an invalid XML character.
ERROR {org.wso2.carbon.ndatasource.core.DataSourceRepository} - Error in loading RDBMS configuration: Error in building Document
org.wso2.carbon.ndatasource.common.DataSourceException: Error in loading RDBMS configuration: Error in building Document
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.loadConfig(RDBMSDataSourceReader.java:48)
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.createDataSource(RDBMSDataSourceReader.java:59)
我注意到当我将私钥写入 XML 文件时出现错误,所以我认为这是一个字符转义问题。
我认为非常接近解决方案。只是一小步。
谢谢
米歇尔
【问题讨论】:
-
你做了哪些修改? AFAIK 如果您要更改它自己的碳服务器的密钥存储,您必须只更改碳配置。但在导入受信任的证书时不会。
-
我将证书导入到您建议的文件中,但是当我通过 HTTPS 从浏览器调用接收器时,会返回 localhost 证书。我忘了提到我的服务器在路由器后面。局域网和公网IP之间有NAT规则,所以我通过公网IP调用CEP服务,请求重定向到CEP服务器。
-
这是因为 wso2carbon.jks 被用作碳服务器证书。浏览器中显示的是服务器的证书。如果您想更改碳服务器的证书,可以关注此hasini-gunasinghe.blogspot.com/2011/12/…