我有 WSO2 APIM 和 IS 的单节点配置及其域,分别为https://wso2.example.com:9444/publisher和https://wso2.example.com:9444/carbon ...
我从 COMODO 为我的域“wso2.example.com”购买了 SSL 证书。
现在,如何为这些域添加 SSL 证书?注意:没有网络服务器。它是一个 wso2 APIM 和身份服务器。
你能在这里分享你的答案吗?这是我的 CA 文件:AddTrustExternalCARoot.crt、wso2.example.com.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecure
所有 WSO2 服务器都带有自己的密钥库和信任库。这些文件位于<PRODUCT_HOME>/repository/resources/security/目录下。密钥库文件是wso2carbon.jks,它包含私钥和服务器的证书。信任库文件是client-truststore.jks,它存储了服务器在充当客户端与其他端点连接时将使用的所有公共证书。
如果您有自己的密钥库和信任库文件,您可以简单地更改相关配置并使服务器使用您的新密钥库文件。但是您必须确保为您的预期域名创建的新证书已导入到密钥库和信任库中。
以下是将证书导入密钥库的示例命令行方法。它使用 keytool 应用程序将证书导入密钥库。
keytool -import -v -trustcacerts -alias ExternalCARoot -file AddTrustExternalCARoot.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias TrustCA -file COMODORSAAddTrustCA.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias SecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore newkeystore.jks -storepass mypassword
因此,像上面一样,您可以导入自己的证书并与 WSO2 服务器一起使用。可以在此处找到有关创建新密钥库、导入证书等的指南 - https://docs.wso2.com/display/ADMIN44x/Creating+New+Keystores
有关如何使用新的密钥库和信任库文件更改配置的指南,请参见此处 - https://docs.wso2.com/display/AM260/Configuring+Keystores+in+WSO2+API+Manager
您用于 ssl 的私钥需要在配置的密钥库中/repository/conf/tomcat/catalina-server.xml这是用于 SSL 的密钥库。
现在 - 用私钥备份你的密钥库,你会改变它,所以万一你做错了,你不会丢失你的私钥
如果您不熟悉默认的 jdk 工具keytool,您可能需要下载keytool-explorer来操作密钥库
并导入
要附加证书 - 使用 keytool 您只需导入具有与私钥相同别名的证书,在 keystore-explorer 中有一个上下文菜单“添加 CA 回复”或类似的东西
祝你好运