我們正在嘗試在我們的WSO2 ESB服務器(Linux)上安裝第三方CA證書。我們無法安裝CA證書。始終回落到默認證書。WSO2 4.6.0 - 無法安裝CA證書。總是回退到默認證書
WSO2服務啓動時,它顯示新的證書正在被引用和加載,但在客戶端瀏覽器中,它提供了錯誤並顯示了默認的內置證書。
有人可以指導我們去哪裏尋找錯誤嗎?
所有步驟都遵循正確的
我們正在嘗試在我們的WSO2 ESB服務器(Linux)上安裝第三方CA證書。我們無法安裝CA證書。始終回落到默認證書。WSO2 4.6.0 - 無法安裝CA證書。總是回退到默認證書
WSO2服務啓動時,它顯示新的證書正在被引用和加載,但在客戶端瀏覽器中,它提供了錯誤並顯示了默認的內置證書。
有人可以指導我們去哪裏尋找錯誤嗎?
所有步驟都遵循正確的
Sreejith的說明,你下面的文件是正確的。我用同樣的方式來配置我們的服務器。
你可以從消費者的主機(客戶端)執行這個獲得正在使用服務器證書:
echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert
然後你可以看到,如果正在使用的證書是你所期望的一個。
要替換默認證書,您需要在必要時用新密鑰庫(以及別名和密碼)替換WSO_HOME$/repository/resources/security/wsocarbon.jks
密鑰庫並修改WSO2_HOME$/repository/conf/carbon.xml
和$WSO2_HOME/repository/conf/axis2/axis2.xml
。
根據我的經驗,keystore需要被替換爲。您可以而不是只需將您的證書添加到現有的密鑰庫中,您需要強制wso2服務器使用您的證書,方法是在密鑰庫中使只有證書。此外,證書CN和別名必須與您的服務器主機名匹配(如在url中)才能使用。
然後將證書添加到WSO_HOME$/repository/resources/security/client-truststore.jks
密鑰庫。
並且不要忘記在更改後重新啓動服務器。
Regards