使用自签名证书时,基于 X509 证书的设备身份验证在 WSO2 IS 中正常工作,但我们的要求是为此使用第三方/内部证书颁发机构提供的证书。WSO2 IS可以做到这一点吗?
我认为您指的是双向TLS OAuth客户端身份验证。
现在 WSO2 IS,支持针对服务提供程序中注册的客户端证书进行客户端身份验证。而且,WSO2 身份服务器也会验证证书链。它不仅限于自签名证书。 但是,令牌请求中存在的客户端证书必须是为相应服务提供商配置的证书。
因此,您仍然可以使用第三方/内部证书。 为此,您必须将证书或根证书添加到WSO2 IS(