我们正在尝试在我们的 WSO2 ESB 服务器 (Linux) 上安装第三方 CA 证书。我们无法安装 CA 证书。总是回退到默认证书。
当 WSO2 服务启动时,它显示新证书正在被引用和加载,但在客户端浏览器中,它会给出错误并显示默认的内置证书。
有人可以指导我们去哪里寻找错误吗?
所有步骤都正确执行,
问问题
446 次
1 回答
0
Sreejith,您所关注的文件是正确的。我用同样的方法来配置我们的服务器。
您可以通过从消费者主机(客户端)执行此操作来获取服务器正在使用的证书:
echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert
然后您可以查看正在使用的证书是否是您期望的证书。
要替换默认证书,您需要在必要时替换WSO_HOME$/repository/resources/security/wsocarbon.jks密钥库并WSO2_HOME$/repository/conf/carbon.xml使用$WSO2_HOME/repository/conf/axis2/axis2.xml新的密钥库(以及别名和密码)进行修改。
根据我的经验,需要更换密钥库。您不能简单地将您的证书添加到现有的密钥库中,您需要强制 wso2 服务器使用您的证书,使其成为密钥库中的唯一证书。此外,证书 CN 和别名必须与您的服务器主机名(如 url 中的)匹配才能正常工作。
然后将证书添加到WSO_HOME$/repository/resources/security/client-truststore.jks密钥库。
并且不要忘记在更改后重新启动服务器。
问候
于 2013-05-12T19:47:20.987 回答