对所有WSO2EI配置文件(ESB / BP / AN)使用通用密钥库是个好主意吗?
例如,<EI_HOME>/wso2/<PROFILE>/repository/resources/security的每个配置文件中都使用了trust-clients.jks文件
可以创建一个公共安全文件夹(例如/use/share/wso2/security),然后将每个配置文件安全文件夹链接到该位置吗?这样做会有什么后果?
通常在所有配置文件中都需要证书,这可以帮助减少在每个配置文件中安装证书的工作。
有什么想法吗?
谢谢。
答案 0 :(得分:1)
我认为这不是问题。
但是,生成密钥库时,必须使用SAN扩展名来包含所有主机名(ESB / BP / DSS..etc)。否则,当证书的CN与URL的主机名不匹配时,它将使主机名验证失败。
答案 1 :(得分:1)
是的,如果您为不同的wso2产品拥有一个证书没有问题,但是要求是所有wso2产品都驻留在同一台计算机上,这意味着主机名应该重命名。如果主机名不相同,则您将从证书中获取主机名失败错误,就像在创建证书时通常提到的主机名一样。