0
對WSO2 ESB可以使用相互驗證(客戶端SSL證書)嗎? (我不是在談論WS-Security。)具有相互驗證的WSO2 ESB代理後端
我看到可以將自定義密鑰庫添加到ESB,但我找不到任何有關如何指定連接到特定的客戶端密鑰時使用的任何信息後端。
A
回答
3
1
在ESB和後端服務器之間建立相互SSL認證實際上很簡單。這也需要配置後端服務器。由於ESB在啓動與後端的連接時充當「客戶端」,所以後端服務器負責請求「相互」SSL而不是單向SSL。看到這個很好的相互SSL文章供參考[1]。
爲了成功地使用相互SSL與後端服務器,
- 負載後端服務器的公鑰證書導入到默認 信任,它位於:資料庫/資源/安全/客戶端-truststore.jks(就是這樣! 這是WSO2 ESB端必需的唯一更改。)
- 將來自WSO2密鑰庫的公共證書加載到後端服務器的密鑰存儲庫 中。
- 配置後端服務器以請求相互SSL。
如果您使用的是CA證書而不是默認的自簽名證書,請跳過步驟2
乾杯, 科林
[1] http://www.codeproject.com/Articles/326574/An-Introduction-to-Mutual-SSL-Authentication
+0
這是關於SSL客戶端配置的極少數帖子之一。我發現的工作是:a)將客戶端ssl密鑰放入wso2carbon.jks(然後在carbon.xml和axis2.xml中必須指定KeyAlias)b)將axis2中的客戶端密鑰對keystore配置爲customSSLProfiles參數 – gusto2
相關問題
- 1. WSO2 ESB代理
- 2. WSO2 ESB身份驗證
- 3. WSO2 ESB添加具有自定義證書的安全端點
- 4. WSO2 ESB:對代理服務使用基本身份驗證
- 5. 代理HTTP請求WSO2 ESB
- 6. WSO2 ESB GET代理名稱
- 7. WSO2 ESB登錄代理
- 8. WSO2 ESB代理到IS
- 9. WSO2 ESB代理服務WSDL
- 10. WSO2 ESB代理到WSO2 IS RemoteUserStoreManagerService
- 11. 證書的HTTPS端點WSO2 ESB
- 12. 基本身份驗證代替WSO2 ESB中的代理服務器的UsernameToken
- 13. WSO2 ESB 4.5.0,身份驗證問題
- 14. WSO2 ESB(Apache Synapse)代理響應處理
- 15. WSo2 ESB SSL證書
- 16. 具有相互身份驗證的服務客戶端(雙向客戶端證書身份驗證)
- 17. 用於WSO2 ESB代理服務的WSDL
- 18. 使用Python或Ruby的WSO2 ESB代理
- 19. Windows上的WSO2 ESB代理服務
- 20. WSO2 ESB中的條帶代理服務
- 21. 通過代理的WSO2 Esb VFS
- 22. Nginx相互驗證
- 23. 代理服務中的WSO2 ESB端點jms uri語法格式
- 24. WSO2 ESB安全代理:發送到後端的請求已簽署
- 25. SSLStream相互身份驗證
- 26. WSO2 ESB代理服務版本
- 27. wso2 esb代理註冊表持久性
- 28. WSO2 ESB 4.8 VFS代理服務 - MoveAfterFailure?
- 29. WSO2 ESB阻止地址代理
- 30. 代理使用SOAP與WSO2 ESB
謝謝你的回答!我將用4.8.0測試 – Janhouse
您能否介紹一下如何選擇特定客戶端證書以用於特定端點?這些帖子不太清楚。 – Janhouse
其實這裏我們不能說有這個證書的用戶可以訪問這些代理服務。這裏沒有這樣的授權......一個請求與證書一起發送,ESB將驗證證書(通過ESB的信任存儲進行驗證) – Asela