2

为所有 WSO2EI 配置文件(ESB/BP/AN)使用通用密钥库是个好主意吗?

例如,trust-clients.jks 文件用于<EI_HOME>/wso2/<PROFILE>/repository/resources/security

是否可以创建一个通用安全文件夹(例如/use/share/wso2/security),然后将每个配置文件安全文件夹链接到该位置?这样做的后果是什么?

通常,所有配置文件都可能需要证书,这有助于减少在每个配置文件中安装证书的工作。

有什么想法吗?

谢谢。

4

2 回答 2

1

我不认为这是一个问题。

但是,当您生成密钥库时,您必须使用 SAN 扩展来包含所有主机名(ESB/BP/DSS..etc)。否则,当证书的 CN 与 URL 的主机名不匹配时,它可能无法通过主机名验证。

于 2018-07-21T17:16:26.687 回答
1

是的,如果您有一个用于不同 wso2 产品的证书,则没有问题,但是要求所有 wso2 产品都驻留在同一台机器上,这意味着主机名应该重命名相同。如果主机名不同,那么您将获得一个主机名证书中的失败错误,因为在创建证书时您通常会提到主机名。

于 2018-07-22T04:19:31.283 回答