我疯狂地操作我的CEP服务器。我需要将可信证书导入CEP以进行HTTPS连接。我按照https://docs.wso2.com/display/CEP400/Setting+up+Keystores的步骤进行操作,但程序似乎已过时(后者)或不完整(前者)。例如,第一个描述配置文件修改,但我无法找到secret-conf.properties文件。在哪里可以找到将可信证书导入CEP的严格逐步程序?
只是更新 我成功将可信证书导入 client-truststore.jks 文件,但我在密钥库管理页面上看到的密钥库是wso2carbon.jks,因为:
因此仅修改client-truststore.jks文件是不够的,但也需要使用新证书更新wso2carbon.jks文件。因此,给定的解决方案并不完整。
它可以工作但是...... 我做到了,证书被添加了。现在我必须修改碳配置,因为它配置为localhost。我怎样才能做到这一点?感谢
其他更新我在程序后发现了我的错误。现在我正处于修改 carbon.xml 文件时收到此错误的位置:
[Fatal Error] :1:250: Character reference "" is an invalid XML character.
ERROR {org.wso2.carbon.ndatasource.core.DataSourceRepository} - Error in loading RDBMS configuration: Error in building Document
org.wso2.carbon.ndatasource.common.DataSourceException: Error in loading RDBMS configuration: Error in building Document
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.loadConfig(RDBMSDataSourceReader.java:48)
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.createDataSource(RDBMSDataSourceReader.java:59)
我注意到当我将私钥写入XML文件时出现错误,所以我认为这是一个字符转义问题。
我认为非常接近解决方案。只是一小步。
由于
米歇尔
答案 0 :(得分:0)
您需要做的就是将证书导入位于/ repository / resources / security中的client-truststore.jks并重新启动CEP服务器。
您可以使用以下命令导入证书
keytool -import -file <Path to your cert> -keystore client-truststore.jks -storepass wso2carbon
包括WSO2 CEP在内的所有碳服务器都使用client-truststore.jks(默认设置)来存储可信证书。
您可以参考https://udaraliyanage.wordpress.com/2014/06/16/add-a-ca-certificate-to-wso2-truststore/了解更多信息。
不需要将证书导入wso2carbon.jks,它由碳服务器用于加密。当建立SSL连接时,碳服务器将仅查看client-truststore.jks以获取受信任的证书