在wso2 esb中我想添加一个https代理服务但是当在定义代理服务中的specity源url时使用https:// ...在test url中获取错误:
Invalid WSDL URI (Unable to establish a connection)
并在definr端点的下一步使用端点https:// ...此错误apear:
Unable to validate SSL Certificate of https://....
我尝试使用keytool在wso2 \ repository \ resources \ security \ client-truststore.jks中的cps文件和我的https代理服务中证明
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
并在axis2.xml中启用https传输发送方和接收方,但我的问题无法解决。
答案 0 :(得分:4)
我想,您正尝试使用代理服务连接到HTTPS端点。在这里,您要在" client-truststore.jks"中导入端点服务器的证书链。 flie并重启服务器。然而;默认情况下,启用HTTPS传输发送方和接收方。您可能不需要启用它们。
但要记住的事情很少......
在传输发件人中,如果您不想使用其证书验证端点服务器的主机名,请配置" HostnameVerifier"财产到" AllowAll"。如果没有,如果您的终端服务器的IP和证书CN不匹配,则会产生一些错误。
如果终端服务器的证书是自签名的,您只需导入服务器的证书即可。如果它是CA,则需要导入所有CA证书链。 (但是,最常见的CA证书可以在" client-truststore.jks"文件中找到)
如果要更改信任存储或密钥存储文件,可以使用传输发件人配置来执行此操作。默认情况下,信任存储文件是" client-truststore.jks"此外,如果您对axis2.xml文件或密钥库进行了任何更改,请重新启动服务器。
此外,如果您想使用SSL公开代理服务,则需要启用" https"在代理服务中。然后您的客户端需要使用ESB服务器的证书来调用代理服务。