所以我有https服务器,我想用这个服务器作为后端制作API。我做的是我复制了服务器pem文件的证书,并将其转换为jks文件并保存
<APIMHome>/repository/resources/security但我无法以这种方式制作API。我还应该做些什么呢?
这是如何将pem转换为jks
keytool -import -v -trustcacerts -alias wso2carbon -file myserver.pem -keystore server.jks -storepass wso2carbon
答案 0 :(得分:0)
必须将受信任的证书导入客户端信任库。
例如:keytool importcert别名clientas keystore client-truststore.jks文件clientas.crt
答案 1 :(得分:0)
证书是具有额外属性(如公司名称,国家/地区等)的公钥,由某些证书颁发机构(CA)签署,该证书颁发机构确认附加属性为真。
使用
将pem文件转换为cer文件openssl x509 -inform PEM -in myserver.pem -outform DER -out certificate.cer
然后将您的证书导入wso2 client-truststore.jks驻留在wso2am-1.7.0/repository/resources/security目录
keytool -importcert -file certificate.cer -keystore client-truststore.jks -alias "Alias"
答案 2 :(得分:0)
您可能会收到此错误,因为主机名验证设置为默认值。因此,要解决此问题,请修改axis2.xml(https - transportSender)以关闭主机名验证,如下所示。
<parameter name="HostnameVerifier">AllowAll</paramete R&GT;