我试图在WSO2 API管理器中安装CA认证证书。但是我还没有找到任何可以在哪里存储私钥的地方?不需要私钥才能使SSL工作吗?
您可以在
中找到密钥存储[AM]repositoryresourcessecuritywso2carbon.jks
和
中的客户端信托基地[AM]repositoryresourcessecurityclient-truststore.jks
使用Keytool可以安装任何证书。默认密码= WSO2Carbon
对于SSL,您需要存储公共证书,而不是私钥
我建议使用您的私钥和证书链创建一个新的JKS钥匙店(因此与现有的wso2carbon.jks没有混淆)。您可以在存储库/config/tomcat/catalina-server.xml中配置SSL设置。
一个常见的做法之一是在APIM前面使用SSL终止,负载平衡和控制发布者,商店和网关的访问权限的代理服务器。