【问题标题】:SSL Configuration for WSO2WSO2 的 SSL 配置
【发布时间】:2017-10-25 17:47:27
【问题描述】:

我正在研究 WSO2 的 SSL 配置,目前正在关注this 文章。现在我有一个 .pfx 文件,我使用

将其转换为 .jks 文件

keytool -importkeystore -srckeystore .pfx -srcstoretype pkcs12 -destkeystore .jks -deststoretype JKS

下一步是使用

从 .jks 中提取 .csr(证书请求签名)

keytool -certreq -alias certalias -file newcertreq.csr -keystore newkeystore.jks

提取 .csr 文件后,文章要求将该 .CSR 文件提供给 CA。出于测试目的,他们希望this 拥有 90 天的免费 SSL 证书。

网站要求提供CSR文件的内容并给了我以下错误

您的域名可能不包含 * 请购买通配符 如果您希望在域名中使用 *,请提供证书

请注意,我的证书适用于域:*.domain.com,很明显我必须为此购买通配符证书,但我目前正在尝试设置建立一个测试环境只是为了在购买特定域证书之前确定,为此,我正在寻找获得以下文件的替代方案:

  • CA 的根证书,即 AddTrustExternalCARoot.crt
  • 中间证书,即 COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecureServerCA.crt
  • 由 CA 签署的 SSL 证书,即 test_sampleapp_org.crt

我尝试了this,它给了我一个 domain.cer 文件,这不是我需要的。有什么猜测吗?谢谢。

【问题讨论】:

  • 为什么不使用自签名证书?
  • @Bhathiya 你能具体说明你的评论吗?
  • 作为答案添加

标签: wso2 wso2-am


【解决方案1】:

对于开发,您可以使用此keytool 命令导出自签名证书。

keytool -export -alias certalias -file test_sampleapp_org.crt -keystore newkeystore.jks

【讨论】:

  • 感谢您的回复,但我无法理解您的回答,您是什么意思?我应该用什么步骤替换它?我已经有了 .jks 文件!
  • 这将为您提供问题中的test_sampleapp_org.crt 文件(即公共证书)。
  • 用问题中的值编辑了答案。
猜你喜欢
  • 1970-01-01
  • 2019-03-29
  • 2019-03-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-07-29
相关资源
最近更新 更多