WSO2 Application Server wiki文档描述了如何管理密钥和密钥库:wiki link。
但是,文档没有描述使用Carbon UI管理密钥和密钥库的 WHY或WHEN 。
Carbon用户界面https传输配置直接指向:
%CARBON_HOME%\repository\resources\security\wso2carbon.jks
%CARBON_HOME%\repository\resources\security\client-truststore.jks
ws-security示例%CARBON_HOME%\samples\Jaxws-Jaxrs\ws_security\sign_encrypt使用ws-security samples文件夹中的密钥库(.src\main\resources\keystore\*.jks)
因此,上述密钥库和信任商店并未使用Carbon UI进行管理。
所以我的问题是:为什么使用Carbon密钥库管理UI?
答案 0 :(得分:1)
如果您对密钥库中的用例感兴趣,您可以做的一件事就是搜索文档内容。这将放弃使用密钥库的场景。希望这可以帮助。 http://goo.gl/wNATM
答案 1 :(得分:1)
WSO2密钥库管理UI的主要原因是提供用于管理密钥库的UI和API。在碳服务器中,这些API主要用于应用Web服务安全性。
此UI可帮助用户添加可用于WS-Security方案的密钥库。使用管理控制台为Web服务应用ws-security时,可以从这些上载的密钥库中选择用于加密/签名过程的密钥库。此UI还可以帮助您管理密钥库中的证书。
同样使用UI,您可以查看碳的主键存储的包含 服务器。
除此之外,密钥库管理UI的所有功能都已通过API(也是Web服务API)公开。因此,如果您正在为Carbon服务器(例如ESB介体)编写一些自定义扩展,您可以使用API直接访问这些密钥库。这有助于您管理隐藏线下复杂性的密钥库。基本上,您可以将此Web服务API用于第三方应用程序来管理其密钥库。