我正在尝试在wso2 api微网关和spring boot应用程序后端之间实现相互ssl。 我以前使用wso2 api-gateway和相同的spring boot应用程序实现了相互SSL,但无法使其与微型网关一起使用。 官方站点上没有关于如何为微网关执行此操作的文档,只有关于如何在客户端和微网关之间实现相互SSL的文档。 微型网关使用PKS 12格式的密钥库和信任库,后端的密钥库采用jks格式。
我已经进行了各种尝试,以从微网关密钥库中导出公共证书并导入到后端,但是看来网关没有在向后端发送证书。 在后端记录错误:
https-jsse-nio-8080-exec-7, fatal error: 42: null cert chain
javax.net.ssl.SSLHandshakeException: null cert chain
%% Invalidated: [Session-4, TLS_DHE_DSS_WITH_AES_256_CBC_SHA256]
https-jsse-nio-8080-exec-7, SEND TLSv1.2 ALERT: fatal, description = bad_certificate
https-jsse-nio-8080-exec-7, WRITE: TLSv1.2 Alert, length = 2
https-jsse-nio-8080-exec-7, fatal: engine already closed. Rethrowing javax.net.ssl.SSLHandshakeException: null cert chain
https-jsse-nio-8080-exec-7, called closeOutbound()
有人用 wso2微型网关完成此操作吗?导出和导入公共证书的正确方法是什么?