这是我们的系统配置: - 启动并运行WSO2 Application Server(AS)5.2.1的EC2实例 - 我们在AS上部署的Web服务
我们希望使用AWS API网关服务拦截对部署在Application Server上的Web服务的任何请求。 但是,由于我们不知道如何配置AS以验证API网关服务,因此我们遇到了一些问题。 通过这种方式,充当后端的AS可以仅控制和接受来自AWS API Gateway的请求。
API网关的客户端证书是根据AWS官方文档中建议的过程生成的,该文档创建了PEM格式的字符串。 链接:http://docs.aws.amazon.com/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html#generate-client-certificate
如果有人能够列出在WSO2密钥库中安装此类证书所需的正确步骤,我们将非常感激,包括对配置文件的任何潜在更改(carbon.xml,axis2.xml等...)
提前致谢。
答案 0 :(得分:0)
我相信您正在寻找的是GW和AS之间的相互SSL。如果是,你可以试试这个。
https://docs.wso2.com/display/IS530/Enabling+Mutual+SSL
在相关的说明中,如果您还没有尝试过WSO2 API Manager,我建议您也尝试使用WSO2 AS。它是一个功能丰富的API管理解决方案,您可以根据自己的要求进行自定义。