我们已经使用WSO2(IS v.5.3,ESB v.5.0.0,API-M v.1.10,DSS v.3.5.1)服务器大约三年了。我们为所有服务器仅安装了一个且具有相同证书。所有服务器都在同一VM中工作。证书已安装在carbon.xml中配置的主密钥库中。现在它即将到期,因此我们必须更改我们的证书,这就是为什么我有一些疑问:
由于主密钥库用于数据加密和解密, 更改主密钥库中的证书后,我会遇到问题吗?
我现在可以使用2个密钥库,其中一个具有自签名证书吗?
数据加密和解密,并在carbon.xml和
中配置
另一个具有CA受信任证书SSL密钥库的存储库,用于
Tomcat传输(带有9443连接器)。在
中配置
/repository/conf/tomcat/catalina-server.xml?
答案 0 :(得分:2)
您可以参考有关密钥库配置的wso2官方文档以找到所有问题的答案:) https://docs.wso2.com/display/ADMIN44x/Configuring+Keystores+in+WSO2+Products这说明了如何配置密钥库
答案 1 :(得分:0)
我们已安装新证书:一个用于加密/解密的自签名证书,以及一个用于SSL连接的受信任证书颁发机构。我只需要更新服务器数据库中的数据源。我必须为属性 encrypted 设置值 false 并编写纯文本密码。属性 encrypted 位于 password 标记中。