我们正在尝试在WSO2 ESB服务器(Linux)上安装第三方CA证书。我们无法安装CA证书。始终回归默认证书。
启动WSO2服务时,它会显示正在引用和加载新证书,但在客户端浏览器中,它会显示错误并显示默认的内置证书。
有人可以引导我们到我们需要查找错误的位置吗?
正确遵循所有步骤,
答案 0 :(得分:0)
Sreejith,你所关注的文件是正确的。我已经使用相同的配置我们的服务器。
您可以通过从消费者主机(客户端)执行此证书来获取服务器使用的证书:
echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert
然后,您可以查看正在使用的证书是否是您期望的证书。
要替换默认证书,您需要替换WSO_HOME$/repository/resources/security/wsocarbon.jks密钥库,并在必要时使用新密钥库(以及别名和密码)修改WSO2_HOME$/repository/conf/carbon.xml和$WSO2_HOME/repository/conf/axis2/axis2.xml。 / p>
根据我的经验,密钥库需要替换。您可以不简单地将证书添加到现有密钥库,您需要强制wso2服务器使用您的证书,使其成为密钥库中的 only 证书。此外,证书CN和别名必须与您的服务器主机名匹配(如在URL中)才能生效。
然后将证书添加到WSO_HOME$/repository/resources/security/client-truststore.jks密钥库。
不要忘记在更改后重新启动服务器。
此致