Конфигурация COMODO SSL для WSO2 API и доменов IS

Question

Конфигурация COMODO SSL для WSO2 API и доменов IS

У меня есть один узел конфигурации WSO2 APIM и IS, а также его домен, например https://wso2.example.com:9444/publisher и https://wso2.example.com:9444/carbon соответственно...

Я приобрел SSL-сертификат в COMODO для своего домена "wso2.example.com".

Теперь, как я могу добавить сертификат SSL для этих доменов? Примечание: нет веб-сервера. это APIM и идентификационный сервер wso2.

Не могли бы вы поделиться своими ответами здесь. Это мои файлы CA: AddTrustExternalCARoot.crt, wso2.example.com.crt,COMODORSAAddTrustCA.crt,COMODORSADomainValidationSecure

0

wso2 ssl-certificate wso2is wso2carbon wso2apicloud

Источник

user10283847 25 окт '18 в 11:02

2 ответа

Другие вопросы по тегам wso2 ssl-certificate wso2is wso2carbon wso2apicloud

user2070955 26 окт '18 в 06:18 2018-10-26 06:18 · Answer 1 · 2018-10-26 06:18

All the WSO2 servers ships with its own keystore and truststore. These files are found under <PRODUCT_HOME>/repository/resources/security/ каталог. The keystore file is wso2carbon.jks и он содержит закрытый ключ и сертификат сервера. Файл склада доверенных сертификатов client-truststore.jks и он хранит все общедоступные сертификаты, которые сервер будет использовать, когда он выступает в качестве клиента для соединения с другими конечными точками.

Если у вас есть собственные файлы хранилища ключей и доверенных сертификатов, вы можете просто изменить соответствующие конфигурации и настроить сервер на использование вашего нового файла хранилища ключей. Но вы должны убедиться, что ваши новые сертификаты, созданные для ожидаемого доменного имени, импортированы в хранилище ключей и хранилище доверенных сертификатов.

Ниже приведен пример подхода на основе командной строки для импорта сертификатов в хранилище ключей. Он использует приложение keytool для импорта сертификатов в хранилище ключей.

keytool -import -v -trustcacerts -alias ExternalCARoot -file AddTrustExternalCARoot.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias TrustCA -file COMODORSAAddTrustCA.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias SecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore newkeystore.jks -storepass mypassword

Как и выше, вы можете импортировать свой собственный сертификат и использовать его с серверами WSO2. Руководство по созданию новых хранилищ ключей, импорту сертификатов и т. Д. Можно найти здесь - https://docs.wso2.com/display/ADMIN44x/Creating+New+Keystores

Руководство по изменению конфигурации с помощью новых файлов хранилища ключей и доверенных сертификатов находится здесь - https://docs.wso2.com/display/AM260/Configuring+Keystores+in+WSO2+API+Manager

user1645712 26 окт '18 в 06:17 2018-10-26 06:17 · Answer 2 · 2018-10-26 06:17

Ваш закрытый ключ, используемый для ssl, должен находиться в хранилище ключей, настроенном в /repository/conf/tomcat/catalina-server.xml Это хранилище ключей, используемое для SSL.

Теперь - сделайте резервную копию вашего хранилища ключей с помощью закрытого ключа, вы измените его, поэтому, если вы сделаете что-то не так, вы не потеряете свой закрытый ключ

Если вы не знакомы с набором ключей jdk по умолчанию, вы можете загрузить программу keytool-explorer для управления хранилищами ключей.

и импортировать

импортировать все сертификаты CA (не wso2.example.com) в хранилище ключей.
прикрепить целевой сертификат (wso2.example.com) к закрытому ключу

Чтобы прикрепить сертификат - с помощью keytool вы просто импортируете сертификат с тем же псевдонимом, что и закрытый ключ, в проводнике ключей есть контекстное меню "Добавить ответ CA" или что-то в этом роде.

удачи