WSO2 4.6.0 - 無法安裝CA證書。總是回退到默認證書

Question

我們正在嘗試在我們的WSO2 ESB服務器（Linux）上安裝第三方CA證書。我們無法安裝CA證書。始終回落到默認證書。

WSO2服務啓動時，它顯示新的證書正在被引用和加載，但在客戶端瀏覽器中，它提供了錯誤並顯示了默認的內置證書。

有人可以指導我們去哪裏尋找錯誤嗎？

我們跟着從 http://wso2.org/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products

所有步驟都遵循正確的

Answer 1

Sreejith的說明，你下面的文件是正確的。我用同樣的方式來配置我們的服務器。

你可以從消費者的主機（客戶端）執行這個獲得正在使用服務器證書：

echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert

然後你可以看到，如果正在使用的證書是你所期望的一個。

要替換默認證書，您需要在必要時用新密鑰庫（以及別名和密碼）替換WSO_HOME$/repository/resources/security/wsocarbon.jks密鑰庫並修改WSO2_HOME$/repository/conf/carbon.xml和$WSO2_HOME/repository/conf/axis2/axis2.xml。

根據我的經驗，keystore需要被替換爲。您可以而不是只需將您的證書添加到現有的密鑰庫中，您需要強制wso2服務器使用您的證書，方法是在密鑰庫中使只有證書。此外，證書CN和別名必須與您的服務器主機名匹配（如在url中）才能使用。

然後將證書添加到WSO_HOME$/repository/resources/security/client-truststore.jks密鑰庫。

並且不要忘記在更改後重新啓動服務器。

Regards