使用WSO2 APIM 2.6.0似乎主密钥库证书用于多种用途
我遇到的问题是,在分布式设置中,单独的网关应到达TM端点,并且主机名需要被信任。所以-从理论上讲,我可以使用新的主机名创建自签名证书,但是新的密钥对/证书将破坏现有的后端,从而验证JWT令牌。
从理论上讲,我可以使用相同的公钥创建一个不同的自签名证书,从长远来看,管理起来可能会更复杂(我不想推广这种做法)。
问题:是否可以单独配置JWT签名证书或旧的SSL证书?还是禁用限制服务(端口9711)的主机名验证?
(我不确定我们是否要允许全局禁用主机名验证)
答案 0 :(得分:0)
由于您具有分布式设置,因此可以轻松实现。
您需要在网关中更改证书,以便它们使用该密钥库进行TM连接。
保持KM密钥库不变,以便使用相同的旧密钥库对JWT进行签名。