所以我有https服务器,我想用这个服务器作为后端来制作API。我所做的是我复制了服务器 pem 文件的证书,它转换为 jks 文件并将其保存在 <APIMHome>/repository/resources/security 但我不能以这种方式制作API。我还应该做什么来做这项工作?
这就是将 PEM 转换为 JKS 的方式
keytool -import -v -trustcacerts -alias wso2carbon -file myserver.pem -keystore server.jks -storepass wso2carbon
必须将受信任的证书导入到客户端信任库。
例如: keytool importcert alias clientas keystore client-truststore.jks file clientas.crt
- 您需要将证书安装到apimanger的信任存储
- 安装后,如果您收到错误javax.net.ssl.SSLException:主机的主机名验证失败:
您可能会收到此错误,因为主机名验证设置为默认。 因此,要克服此问题,请修改 axis2.xml(https - transportSender( 以关闭主机名验证,如下所示。
<parameter name="HostnameVerifier">AllowAll</paramete r>
证书
是具有额外属性(如公司名称、国家,...(的公钥,由某个证书颁发机构 (CA( 签名,保证附加的属性为真。
将您的 pem 文件转换为 cer 文件
openssl x509 -inform PEM -in myserver.pem -outform DER -out certificate.cer
然后将您的证书导入 wso2 客户端信任存储.jks 驻留在wso2am-1.7.0/repository/resources/security目录中
keytool -importcert -file certificate.cer -keystore client-truststore.jks -alias "Alias"