WSO2 Application Server wiki 文档描述了如何管理密钥和密钥库:wiki 链接。
但是,文档没有描述为什么或何时使用 Carbon UI 管理密钥和密钥库。
Carbon 用户界面 https 传输配置直接指向:
%CARBON_HOME%\repository\resources\security\wso2carbon.jks
%CARBON_HOME%\repository\resources\security\client-truststore.jks
ws-security 示例%CARBON_HOME%\samples\Jaxws-Jaxrs\ws_security\sign_encrypt使用 ws-security 示例文件夹 ( .src\main\resources\keystore\*.jks)中的密钥库
因此,上述密钥库和信任库不是使用 Carbon UI 管理的。
所以我的问题是:为什么以及何时使用 Carbon 密钥库管理 UI?
WSO2 密钥库管理 UI 的主要原因是提供 UI 和 API 来管理密钥库。在碳服务器中,这些 API 主要用于应用 Web 服务安全性。
此 UI 可帮助用户添加可用于 WS-Security 场景的密钥库。当您使用管理控制台为 Web 服务应用 ws-security 时,您可以从这些上传的密钥库中选择一个用于加密/签名过程的密钥库。此 UI 还可以帮助您管理密钥库中的证书。
同样使用 UI,您可以查看 carbon server 的主键存储的包含。
除此之外,密钥库管理 UI 的所有功能都已通过 API(也称为 Web 服务 API)公开。因此,如果您正在为 Carbon 服务器(例如 ESB 中介)编写一些自定义扩展......您可以使用 API 直接访问这些密钥库。这有助于您管理隐藏线下复杂性的密钥库。基本上,您可以将这个 Web 服务 API 用于 3rd 方应用程序来管理他们的密钥库。
如果您对密钥存储的用例感兴趣,您可以做的一件事是在文档内容中搜索。这将放弃使用密钥存储的场景。希望这可以帮助。 http://goo.gl/wNATM