我有WSO2 APIM和IS及其域的单节点配置,分别为https://wso2.example.com:9444/publisher和https://wso2.example.com:9444/carbon ...
我已经从COMODO购买了我的域“ wso2.example.com”的SSL证书。
现在,如何为这些域添加SSL证书?注意:没有网络服务器。这是一个wso2 APIM和身份服务器。
请在这里分享您的答案。这是我的CA文件:AddTrustExternalCARoot.crt,wso2.example.com.crt,COMODORSAAddTrustCA.crt,COMODORSADomainValidationSecure
我遵循了以下步骤:
我已经在/ home / ec2-user / cert下创建了一个名为“ cert”的目录
我已经生成了CSR并提交给Comodo。
现在,我从Comodo获得了证书文件。 这是我的CA文件:AddTrustExternalCARoot.crt,wso2.example.com.crt,COMODORSAAddTrustCA.crt,COMODORSADomainValidationSecure
已将文件上传到/ home / ec2-user / cert并运行以下命令。
1.keytool -import -v -trustcacerts -alias ExternalCARoot -file
AddTrustExternalCARoot.crt -keystore newkeystore.jks -storepass mypassword
2.keytool -import -v -trustcacerts -alias TrustCA -file COMODORSAAddTrustCA.crt
-keystore newkeystore.jks -storepass mypassword
3.keytool -import -v -trustcacerts -alias SecureServerCA -file
COMODORSADomainValidationSecureServerCA.crt -keystore newkeystore.jks -
storepass mypassword
最后,将所有文件从/ home / ec2-user / cert复制到/ repository / resources / security / 并重新启动服务器...(包括sh wso2server.sh) 现在网址未加载...请帮助我...
答案 0 :(得分:1)
导入证书后,您必须将产品配置为使用新的密钥库。有一个不错的教程Setting up WSO2 with a valid certificate,描述了使用证书设置WSO2产品的整个过程。