證書的HTTPS端點WSO2 ESB

Question

在WSO2 ESB我要添加HTTPS代理服務，但是當specity源URL使用HTTPS在定義代理服務：// ...在測試網址，以獲取錯誤：

Invalid WSDL URI (Unable to establish a connection) 

，並在definr端點使用HTTPS端點的下一步：// ...這個錯誤apear：

Unable to validate SSL Certificate of https://.... 

我嘗試證書是CRT文件，並在WSO2 \庫\資源我HTTPS代理服務\ security \ client-truststore.jks with keytool

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA 

並在axis2.xml中啓用https傳輸發送者和recsiever，但我的問題沒有解決。

Answer 1

我想你正試圖使用​​代理服務連接到HTTPS端點。在此，您需要在「client-truststore.jks」文件夾中導入端點服務器的證書鏈，然後重新啓動服務器。然而;默認情況下啓用HTTPS傳輸發送者和接收者。您可能不需要啓用它們。

但需要記住以下幾點..

1. 在運輸發件人，如果你不想驗證其證書終點服務器的主機名，請配置「的HostnameVerifier」屬性「AllowAll 」。如果沒有，如果你的端點服務器的IP和證書CN不匹配，它會產生一些錯誤。

2. 如果端點服務器的證書是簽署了關於自我，你可以導入服務器的證書。如果它是一個CA連接，則需要導入所有CA證書鏈。 （不過最常見的CA證書可以在「客戶truststore.jks」文件中找到）

3. 如果要更改信任存儲或密鑰存儲文件，可以使用傳輸發件人配置做到這一點。默認情況下，信任存儲文件是「客戶truststore.jks」另外，如果你沒有到axis2.xml文件或密鑰存儲任何更改，請重新啓動服務器。

另外如果您想使用SSL公開您的代理服務，則需要在代理服務中啓用「https」。然後，您的客戶端需要使用ESB服務器的證書來調用代理服務。