如何在WSO2 AM(1.10.0)中使用自己的密钥库

时间:2017-02-08 22:23:14

标签: wso2 wso2-am wso2carbon

为了在生产中将CA签名证书添加到WSO2 AM中。我创建了一个新的密钥库,

keytool -genkey -alias puaki -keyalg RSA -keysize 2048 -keystore puaki.jks -dname "CN=puaki.mpi.govt.nz,OU=BTIS,O=MPI,L=Christchurch,ST=Canterbury,C=NZ" -storepass password -keypass Ferns1de -validity 730

然后创建证书请求

keytool -certreq -alias puaki -keyalg RSA -keystore puaki.jks -storepass passsword -file cacertreq.csr

我将此csr文件发送给系统管理员,系统管理员提供带有证书的证书以及根证书和中间证书。新的密钥库(puaki.jks)将导入这些证书。我不太清楚如何使这个密钥库为WSO2 AM工作。目前我只是通过UI导入这个puaki.jks,如下所示,

UI

我不知道是否还需要更改配置并将CA证书添加为可信证书,然后是文章http://wso2.com/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products/

谢谢, 肖恩

1 个答案:

答案 0 :(得分:0)

请按照here中提供的步骤创建密钥库,并在here配置密钥库中执行步骤。