小贝子编程

我们可以将第三方证书与 WSO2 IS 用于相互 SSL 吗?



使用自签名证书时,基于 X509 证书的设备身份验证在 WSO2 IS 中正常工作,但我们的要求是为此使用第三方/内部证书颁发机构提供的证书。WSO2 IS可以做到这一点吗?

我认为您指的是双向TLS OAuth客户端身份验证。

现在 WSO2 IS,支持针对服务提供程序中注册的客户端证书进行客户端身份验证。而且,WSO2 身份服务器也会验证证书链。它不仅限于自签名证书。 但是,令牌请求中存在的客户端证书必须是为相应服务提供商配置的证书。

因此,您仍然可以使用第三方/内部证书。 为此,您必须将证书或根证书添加到WSO2 IS(/repository/resources/security/client-truststore.jks(的信任存储中,对于已注册为服务提供商的客户端,您必须配置客户端要使用的确切客户端证书, 作为配置时服务提供商的证书。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium