Amazon ec2 在WSO2 API管理器中配置CA证书

我在AWS EC2实例中部署了WSO2 API管理器。 我已通过

sslforfree.com

购买了SSL证书。我试图通过keytool命令导入它。但它不起作用，而且有投掷错误。它给了我

KrbeException:找不到默认域

如何将此证书与API管理器关联？我没有WSO2的域名，我通过IP地址访问它。 在这种情况下，CA是否可以签署证书

---

如果我想要这个EC2的域名，我怎么能有一个呢

您可以在Carbon中导入证书。以管理员身份登录

：9443/carbon

。然后继续

Main

->

Manage

->

Keystores

->

List

---

如果您仍在使用默认设置，则此处有

wso2carbon.jks

条目。单击

导入证书

，选择您的证书文件，然后单击

导入

。在此之后，您的证书应该有效。

此问题中有几个主题：

我试图通过keytool命令导入它，但它不起作用，而且 抛出错误。它给了我KrbeException:找不到默认域

keytool为您提供了此异常？提供您使用的keytool命令将非常有用。没有理由出现这种例外

请注意，证书CN必须与服务器的fqdn（域名）相同（您的浏览器访问它的方式）

如何将此证书与API管理器关联

有两种选择

将密钥对（私钥和证书链）导入密钥库，并配置APIM以使用密钥库（在repository/conf/tomcat/catalina server.xml中）

拥有一个反向代理服务器（apachehttp，NGinx），并在该代理服务器上配置SSL。这是我最喜欢的方法

见：

然后，您可以控制谁/在哪里可以访问carbon console、store和publisher

我没有WSO2的域名，我通过IP地址访问它。是 在这种情况下，CA是否有可能签署证书

证书颁发机构不提供基于IP的证书，因为它们可以验证域名的所有权/控制权，但不能验证IP地址的所有权/控制权

您可以创建（并使其受信任）自己的CA和证书（适用于PoC、开发环境等），但从长远来看，主机名上需要一个受信任的证书

如果我想要这个EC2的域名，我怎么能有一个呢

---

您始终可以购买一个：D作为开始-当EC2实例具有动态IP地址时，您可以使用一些动态dns服务（例如，如果您愿意，只需搜索更多）

您可以发布您使用的keytool命令吗？keytool没有理由不导入密钥对和证书，而且keytool与kerberos不相关