如何使用Web設備管理安裝SSL連接 - WSO2 IoT 3.0.0

Question

我使用WSO2 IoT來管理智能手機。 當我打開web devicemgt我有這樣的不安全的連接： no ssl。 我已經生成SSL證書 - .cer，.pem，.key文件和密碼到密鑰。 如何設置WSO2IoT設備管理網站的安全連接？

Answer 1

IoTS「devicemgt」應用程序具有SSL支持（端口9443）。但是，自簽名證書已用於SSL通信，爲了擁有有效的證書，您可能需要使用可信CA創建新證書。

創建新密鑰後，您可以按照[1]進行配置。如果您在生成新密鑰的過程中創建了新的主機名，那麼您可能還需要遵循[2]。

除上述之外，如果您更改了IP和密鑰，那麼您可能還需要檢查下面的配置。

1）如果您已經從wso2carbon更改了默認證書的別名，請確保爲[1]中列出的文件輸入新值。另外，請確保在下面的文件中將「wso2carbon」別名更改爲新的別名。

芯/庫/部署/服務器/ jaggeryapps /入口/ CONFIGS/designer.json（identityAlias）

芯/庫/部署/服務器/ jaggeryapps/devicemgt /應用/ CONF/APP-conf.json（ identityAlias）

芯/庫/ CONF的/ etc/web應用-鑑權-config.xml中（將有3個條目）

2）WSO2的IoT服務器使用JWT令牌服務器到服務器的通信。如果您更改了證書，那麼是否可以使用新證書更新身份提供商（IDP）？請按照以下步驟更新IDP。

2.1）導出公共證書爲PEM格式（如果它不是已在PEM格式）

OpenSSL的X​​509 -inform DER -outform PEM -in mycert.cert退房手續server.crt.pem

2.2）打開server.crt.pem並在BEGIN CERTIFICATE和END CERTIFICATE之間複製內容，並替換基於IDP的文件中的元素，這可以在「core/repository/conf/identity/identity-providers/iot_default」中找到。 xml「

3）替換core/bin/wso2server.sh中的以下條目的localhost

-Diot.keymanager.host = 「wso2.exterminator.com」 \

-Diot.gateway.host = 「wso2.exterminator.com」 \

-Diot.core.host =「WSO2 .exterminator.com「\

4）在文件」core/repository/conf/etc/webapp-publisher-config.xml「中將」true「設置爲」EnabledUpdateApi「。這將使用新主機重新發布所有API。 5）在「core/repository/deployment/server/jaggeryapps/portal/configs/designer.json」中，將localhost替換爲下面的json條目中的wso2.prokino.nl。

「宿主」：{

"hostname": "wso2.prokino.nl", 

"port": "", 

"protocol": "" 

}

[1] https://docs.wso2.com/display/IoTS300/Configuring+Keystores+in+WSO2+Products

[2] https://docs.wso2.com/display/IoTS300/Configuring+WSO2+IoT+Server+with+the+IP