我试图在WSO2 API Manager中安装CA认证证书。 但我没有找到任何地方告诉私钥存储在哪里? 不需要私钥来使SSL工作吗?
答案 0 :(得分:1)
您可以在
中找到密钥库[AM]\repository\resources\security\wso2carbon.jks
和
中的客户端信任库[AM]\repository\resources\security\client-truststore.jks
使用keytool可以安装任何证书。默认密码= wso2carbon
对于SSL,您需要存储公共证书而不是私钥
答案 1 :(得分:0)
我建议使用您的私钥和证书链创建一个新的JKS密钥库(因此不会与现有的wso2carbon.jks混淆)。您可以在repository / config / tomcat / catalina-server.xml中配置SSL设置。
其中一种常见做法是在APIM前面安装代理服务器,进行SSL终止,负载平衡以及控制对发布者,商店和网关的访问。