在WSO2 API Manager

时间:2017-02-13 04:46:41

标签: amazon-ec2 wso2 ssl-certificate wso2-am digital-certificate

我在AWS EC2实例中部署了WSO2 API管理器。 我已通过sslforfree.com购买了SSL证书。我试图通过keytool命令导入它。但它没有工作和抛出错误。它给了我

  

KrbException:找不到默认域

如何将此证书与API Manager关联?我没有WSO2的域名,我通过IP地址访问它。 在这种情况下,CA签名证书是否可能?

如果我想要这个EC2的域名,我该怎么办?

2 个答案:

答案 0 :(得分:0)

您可以在Carbon内导入证书。以管理员身份登录try { //my first http request response = given().auth().digest("id","pass"). when().get("http://localhost:8080/login"). then().statusCode(200).extract().response(); ////my second http request response = given(). when().get("http://localhost:8080/getToken"). then().statusCode(200).body("access_token","token") .extract().response(); } catch (Exception e) { e.printStackTrace(); } 。之后继续<your_server>:9443/carbon - &gt; Main - &gt; Manage - &gt; Keystores

如果您仍在使用默认设置,则此处会显示List条目。单击wso2carbon.jks,选择您的证书文件,然后单击Import cert。你的证书应该在此之后工作。

答案 1 :(得分:0)

这个问题有几个主题:

  

我尝试通过keytool命令导入它。但它无法正常工作   抛出错误。它给了我KrbException:找不到默认域

keytool会给你这个例外吗?提供您使用过的keytool命令会很有用。没有理由这样的例外。

请注意,证书CN必须与服务器的fqdn(域名)相同(浏览器如何访问它)。

  

如何将此证书与API Manager关联?

有两种选择。

  1. 将密钥对(私钥和证书链)导入密钥库并配置APIM以使用密钥库(在repository / conf / tomcat / catalina-server.xml中)

  2. 拥有反向代理服务器(Apache HTTP,NGinx),并在该代理服务器上配置SSL。这是我最喜欢的方法。

  3. 请参阅:https://docs.wso2.com/display/AM210/Adding+a+Reverse+Proxy+Server

    然后您可以控制谁/哪里可以访问碳控制台,商店和发布商。

      

    我没有WSO2的域名,我通过IP地址访问它。是   在这种情况下,CA签署证书是否可能?

    证书颁发机构不提供基于IP的证书,因为它们可以验证域名的所有权/控制权,但不能验证IP地址的所有权/控制权。

    您可以创建(并使其信任)您自己的CA和证书(适用于PoC,DEV环境......),但从长远来看,您需要在主机名上使用可信证书。

      

    如果我想要这个EC2的域名,我怎么能有一个?

    你总是可以购买一个:D为了开始 - 当EC2实例具有动态IP地址时,你可以使用一些动态DNS服务(例如https://ydns.io/,如果你愿意,只需搜索更多)