我有WSO2 APIM和IS及其域的单节点配置,例如https://wso2.example.com:9444/publisher和https://wso2.example.com:9444/carbon 分别...
我已经从COMODO购买了我的域“ wso2.example.com”的SSL证书。
现在,如何为这些域添加SSL证书? 注意:没有网络服务器。这是一个wso2 APIM和身份服务器。
请在这里分享您的答案。 这是我的CA文件: AddTrustExternalCARoot.crt,wso2.example.com.crt,COMODORSAAddTrustCA.crt,COMODORSADomainValidationSecure
答案 0 :(得分:2)
所有WSO2服务器均附带其自己的密钥库和信任库。这些文件位于<PRODUCT_HOME>/repository/resources/security/目录下。密钥库文件为wso2carbon.jks,其中包含私钥和服务器的证书。信任库文件为client-truststore.jks,它存储服务器作为客户端与其他端点连接时将使用的所有公共证书。
如果您拥有自己的密钥库和信任库文件,则可以简单地更改相关配置,并使服务器使用新的密钥库文件。但是,您必须确保将为您的预期域名创建的新证书导入到密钥库和信任库中。
以下是将证书导入密钥库的基于命令行的示例方法。它使用keytool应用程序将证书导入密钥库。
keytool -import -v -trustcacerts -alias ExternalCARoot -file AddTrustExternalCARoot.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias TrustCA -file COMODORSAAddTrustCA.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias SecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore newkeystore.jks -storepass mypassword
像上面一样,您可以导入自己的证书并与WSO2服务器一起使用。有关创建新密钥库,导入证书等的指南,请参见此处-https://docs.wso2.com/display/ADMIN44x/Creating+New+Keystores
有关如何使用新的密钥和信任库文件更改配置的指南,请参见此处-https://docs.wso2.com/display/AM260/Configuring+Keystores+in+WSO2+API+Manager
答案 1 :(得分:0)
您用于ssl的私钥必须位于/repository/conf/tomcat/catalina-server.xml中配置的密钥库中,这是用于SSL的密钥库。
现在-用私钥备份您的密钥库,您将对其进行更改,因此,如果您做错了什么,就不会丢失私钥
如果您不熟悉默认的jdk工具 keytool ,则可能要下载 keytool-explorer 来操作密钥库
并导入
要附加证书-使用密钥工具,您只需导入具有与私钥相同别名的证书即可,在密钥库浏览器中,有一个上下文菜单“添加CA回复”或类似的内容
祝你好运