是否可以与WSO2 ESB一起使用相互身份验证(客户端SSL证书)? (我不是在谈论WS-Security。)
我看到可以将自定义密钥库添加到ESB,但是我找不到有关如何指定连接到特定后端时要使用的客户端密钥的任何信息。
答案 0 :(得分:3)
是。您可以为ESB代理服务启用相互身份验证。在这里,您需要进行小配置以启用所有代理服务的相互身份验证。您可以编辑axis2.xml文件并将以下属性更改为“require”
<parameter name="SSLVerifyClient">require</parameter>
您可以找到here的更多详细信息。但是,如果要为给定的代理服务集启用相互身份验证,还有一些要做的事情。您可以找到更多详细信息here。 ESB中的旧版本存在问题。因此,您需要安装一些补丁。但是有4.7.0和4.8.0(下一个版本)。已经修复了。
答案 1 :(得分:1)
在ESB和后端服务器之间设置相互SSL身份验证实际上非常简单。这也需要配置后端服务器。因为ESB充当了“客户”。当启动与后端的连接时,后端服务器负责请求“后端”。 SSL而不是单向SSL。请参阅这篇很好的相互SSL文章以供参考[1]。
为了成功将SSL与后端服务器一起使用,
如果您使用的是CA证书而非默认的自签名证书,请跳过第2步。
干杯, 科林
[1] http://www.codeproject.com/Articles/326574/An-Introduction-to-Mutual-SSL-Authentication