为了在生产中将CA签名证书添加到WSO2 AM中。我创建了一个新的密钥库,
keytool -genkey -alias puaki -keyalg RSA -keysize 2048 -keystore puaki.jks -dname "CN=puaki.mpi.govt.nz,OU=BTIS,O=MPI,L=Christchurch,ST=Canterbury,C=NZ" -storepass password -keypass Ferns1de -validity 730
然后创建证书请求
keytool -certreq -alias puaki -keyalg RSA -keystore puaki.jks -storepass passsword -file cacertreq.csr
我将此csr文件发送给系统管理员,系统管理员提供带有证书的证书以及根证书和中间证书。新的密钥库(puaki.jks)将导入这些证书。我不太清楚如何使这个密钥库为WSO2 AM工作。目前我只是通过UI导入这个puaki.jks,如下所示,
我不知道是否还需要更改配置并将CA证书添加为可信证书,然后是文章http://wso2.com/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products/
谢谢, 肖恩