【发布时间】:2017-06-28 00:22:47
【问题描述】:
我们正在尝试在我们的 WSO2 ESB 服务器 (Linux) 上安装第三方 CA 证书。我们无法安装 CA 证书。总是回退到默认证书。
当 WSO2 服务启动时,它显示新证书正在被引用和加载,但在客户端浏览器中,它给出错误并显示默认的内置证书。
有人可以指导我们寻找错误的地方吗?
所有步骤都正确执行,
【问题讨论】:
标签: wso2 certificate esb wso2carbon
我们正在尝试在我们的 WSO2 ESB 服务器 (Linux) 上安装第三方 CA 证书。我们无法安装 CA 证书。总是回退到默认证书。
当 WSO2 服务启动时,它显示新证书正在被引用和加载,但在客户端浏览器中,它给出错误并显示默认的内置证书。
有人可以指导我们寻找错误的地方吗?
所有步骤都正确执行,
【问题讨论】:
标签: wso2 certificate esb wso2carbon
Sreejith,您所关注的文档是正确的。我用同样的方法来配置我们的服务器。
您可以通过从消费者主机(客户端)执行此操作来获取服务器正在使用的证书:
echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert
然后您可以查看正在使用的证书是否是您期望的证书。
要替换默认证书,您需要替换 WSO_HOME$/repository/resources/security/wsocarbon.jks 密钥库,并在必要时将 WSO2_HOME$/repository/conf/carbon.xml 和 $WSO2_HOME/repository/conf/axis2/axis2.xml 修改为新的密钥库(以及别名和密码)。
根据我的经验,密钥库需要替换。您可以不简单地将您的证书添加到现有的密钥库中,您需要强制 wso2 服务器使用您的证书,方法是将其设置为密钥库中的only 证书。此外,证书 CN 和别名必须与您的服务器主机名(如 url 中的)匹配才能正常工作。
然后将证书添加到WSO_HOME$/repository/resources/security/client-truststore.jks 密钥库。
并且不要忘记在更改后重新启动服务器。
问候
【讨论】: