我们正在尝试在WSO2 ESB服务器(Linux)上安装第三方CA证书。我们无法安装CA证书。总是返回到默认证书。
当WSO2服务启动时,它显示新的证书正在被引用和加载,但是在客户端浏览器中,它给出错误并显示默认的内置证书。
有没有人能指引我们去哪里找错误?
我们遵照……的指示http://wso2.org/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products
所有步骤都正确执行,
Sreejith,你所遵循的文件是正确的。我用同样的方法来配置我们的服务器。
您可以通过从消费者主机(客户端)执行此命令来获取服务器正在使用的证书:
echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert
然后您可以查看正在使用的证书是否是您所期望的证书。
要替换默认证书,您需要替换WSO_HOME$/repository/resources/security/wsocarbon.jks
密钥库,并在必要时用新的密钥库(以及别名和密码)修改WSO2_HOME$/repository/conf/carbon.xml
和$WSO2_HOME/repository/conf/axis2/axis2.xml
。
根据我的经验,keystore需要用替换。您可以将而不是简单地将您的证书添加到现有的密钥存储库中,您需要强制wso2服务器使用您的证书,方法是使其在密钥存储库中仅为证书。此外,证书CN和别名必须与您的服务器主机名(如url)相匹配,才能正常工作。
将证书添加到WSO_HOME$/repository/resources/security/client-truststore.jks
的密钥库中。
不要忘记在更改后重新启动服务器。
对