【问题标题】:WSO2 4.6.0 - unable to install CA certificate. Always falling back to default certificateWSO2 4.6.0 - 无法安装 CA 证书。总是回退到默认证书
【发布时间】:2017-06-28 00:22:47
【问题描述】:

我们正在尝试在我们的 WSO2 ESB 服务器 (Linux) 上安装第三方 CA 证书。我们无法安装 CA 证书。总是回退到默认证书。

当 WSO2 服务启动时,它显示新证书正在被引用和加载,但在客户端浏览器中,它给出错误并显示默认的内置证书。

有人可以指导我们寻找错误的地方吗?

我们遵循了 http://wso2.org/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products

所有步骤都正确执行,

【问题讨论】:

    标签: wso2 certificate esb wso2carbon


    【解决方案1】:

    Sreejith,您所关注的文档是正确的。我用同样的方法来配置我们的服务器。

    您可以通过从消费者主机(客户端)执行此操作来获取服务器正在使用的证书:

    echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert

    然后您可以查看正在使用的证书是否是您期望的证书。

    要替换默认证书,您需要替换 WSO_HOME$/repository/resources/security/wsocarbon.jks 密钥库,并在必要时将 WSO2_HOME$/repository/conf/carbon.xml$WSO2_HOME/repository/conf/axis2/axis2.xml 修改为新的密钥库(以及别名和密码)。

    根据我的经验,密钥库需要替换。您可以简单地将您的证书添加到现有的密钥库中,您需要强制 wso2 服务器使用您的证书,方法是将其设置为密钥库中的only 证书。此外,证书 CN 和别名必须与您的服务器主机名(如 url 中的)匹配才能正常工作。

    然后将证书添加到WSO_HOME$/repository/resources/security/client-truststore.jks 密钥库。

    并且不要忘记在更改后重新启动服务器。

    问候

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-10-21
      • 2020-08-06
      • 1970-01-01
      • 2014-08-17
      • 2020-03-31
      • 2017-05-04
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多