我正在使用wso2esb-4.9.0,然后是wso2-5.0.0,现在正在使用 wso2ei-6.0.0
我想创建一个可供不同客户端使用的安全代理服务。 所需的安全性是方案5(签名并加密 - x509身份验证):使用服务(服务器)公共证书对邮件进行加密,并使用客户端私钥对邮件进行签名。由于多个客户端将使用该服务,因此每个客户端都应使用客户端私钥对消息进行签名。 在服务器端,每个客户端的公共证书应该已经在服务器的信任库中。
在服务器端,我可以为rampart执行硬编码配置,以便正确响应来自client1或client2的传入请求。这意味着,就目前而言,我发现的唯一解决方案是为了支持2个客户端,对于相同的后端服务,是通过使用两个代理服务,每个服务配置为验证一个客户端的签名。
我想获得建议或指针,以便以动态方式配置服务器端,其中只使用一个代理服务。此代理服务应该能够在运行时正确配置,以便解密和验证传入消息的签名(一个代理,对于N个客户端)。
谢谢,
答案 0 :(得分:1)
因此,实际上在rampat的配置级别上不需要做任何额外的事情,因为当它想要为其他方使用smthg时,编码的配置与服务器端有关。
由于incomming请求包含与证书数据相关的信息,因此服务器将动态检查其密钥库以验证签名消息...所以再一次,只需在服务端和客户端配置rampart,然后让魔术发生了。
感谢wso2团队提供了出色的产品套件!