我有如下的部署模式
消费者APP(浏览器) - > API Manager API - >后端ELB CNAME(XYZ.com) - >后端ELB(SSLcert1-ABC.com) - >后端服务(SSLcert1-ABC.com)。
使用通用证书创建后端服务(证书CN与主机名或主机IP不匹配)。同样导入ELB。但是,Backend ELB CNAME与后端服务证书的CN不同。现在,我们已经将后端服务证书导入到wso2 api manager的client-truststore中。当我们从wso2 api管理员发起呼叫到ABC.com后端ELB时,它会抱怨域名!后端的证书名称。这是真的。此外,我们已启用Hostnameverifier-> AllowAll。我们使用:: 1 ABC.com XYZ.com的条目修改了/ etc / hosts文件,以表明它们都是相同的。但仍然无法解决问题"请求域!=后端的证书名称"。 有任何线索如何解决这个问题?
答案 0 :(得分:0)
在APIM 2.0.0中,要求您放入APIM客户端信任库的证书的CN与直接客户端的主机名相同,后者是您案例中的后端ELB。