我在Tomcat上部署了一个SOAP Web服务,需要使用https。现在我需要一个使用WSO2 ESB的代理来使用WSO2 IS作为PDP来实现XACML授权策略的PEP。现在我在使用各种公钥时遇到了很多麻烦。我需要导入哪些证书以及在哪里?
Tomcat:我需要WSO2 ESB证书吗? WSO2 ESB:我想我需要WSO2 IS和Tomcat证书吗?我对吗? WSO2 IS:我认为只需要WSO2 ESB证书。
我是对的吗?非常感谢你。
答案 0 :(得分:0)
您正在从WSO2 ESB调用HTTPS服务。
此处WSO2 ESB充当SSL握手中的客户端,WSO2 IS和Tomcat充当服务器。在SSL握手中,客户端需要信任服务器。因此,客户端必须具有服务器的证书。
实际上,
因此,ESB必须在ESB的信任存储中包含WSO2IS和Tomcat的证书。
ESB的默认信任存储是client-truststore.jks密钥库文件,可以在ESB_HOME/repository/resources/security目录中找到。
您可以从Tomcat和WSO2IS导出证书并将其导入此密钥库。但是,如果您将WSO2IS与默认密钥库一起使用,那么您不希望将其导入此密钥库,因为它已经存在。
您无需将ESB的证书导入WSO2IS或Tomcat for SSL。只有在使用Mutual SSL时才需要它。