1. 首頁
  2. 問答
  3. WSO2是:如何添加SSL證書

WSO2是:如何添加SSL證書

2016-10-08 87 views
2

我做以下步驟WSO2是:如何添加SSL證書

  1. 創建密鑰庫:

    keytool -genkey -alias wso2carbon -keyalg RSA -keystore wso2carbon.jks -keysize 2048

  2. 克里特證書請求:

    keytool -certreq -alias wso2carbon -keystore wso2carbon.jks -storepass wso2carbon

  3. 買了科摩多PositiveSSL證書

  4. 導入所有證書,新創建的密鑰庫 - wso2carbon.jks:

    keytool -import -alias root -keystore wso2carbon.jks -trustcacerts -file AddTrustExternalCARoot.crt -storepass wso2carbon 

keytool -import -alias intermediate1 -keystore wso2carbon.jks -trustcacerts -file COMODORSAAddTrustCA.crt -storepass wso2carbon 

keytool -import -alias intermediate2 -keystore wso2carbon.jks -trustcacerts -file COMODORSADomainValidationSecureServerCA.crt -storepass wso2carbon 

keytool -import -alias domain.com -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon

  5. 複製wso2carbon.jks爲{} CARBON_HOME /庫/資源/安全/和覆蓋舊的。

  6. 重新啓動的WSO2 IS。當我用prowser進行檢查時,它在Certificate hiararchy中說只有domain.com存在。

總的來說,我跟着這個教程https://docs.wso2.com/display/AS521/Creating+New+Keystores#CreatingNewKeystores-Creatingakeystoreusinganewcertificate

來源

2016-10-08 zarej

回答

1

我已經找到了解決辦法:

在3點,我需要把相同的別名像點1,去年進口 - domain.com :

keytool -import -alias wso2carbon -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon

現在,它的偉大工程,具有網絡瀏覽器,但是當與Android訪問它仍然是不被信任,但這是另一個話題。

來源

2016-10-09 06:35:12 zarej

+1

確實,在carbon.xml和axis2.xml中有一個指定的密鑰別名(默認情況下爲wso2carbon)。我理論上你可以使用不同的別名,但你也需要在配置文件中指定它。事實上,如果你保留原來的別名,它會工作:) – gusto2

相關問題

 相關問題