Https WSO2 CEP 4.0.0导入受信任证书

我要把我的CEP服务器弄疯了。我需要为HTTPS连接将可信证书导入CEP。我遵循了在的步骤，但程序似乎过时（后者）或不完整（前者）。例如，第一个描述了配置文件的修改，但我找不到secret-conf.properties文件。在哪里可以找到将可信证书导入CEP的严格的分步过程

只是一个更新 我成功地将受信任证书导入到client-truststore.jks文件中，但在密钥存储管理页面上看到的密钥库是wso2carbon.jks，因为：

• wso2carbon.jks：这个密钥库包含一个密钥对，默认情况下在您的Carbon服务器中用于上述所有目的
• client-truststore.jks：这是默认的信任存储，它包含SSL通信中使用的密钥库的受信任证书

因此，仅修改client-truststore.jks文件是不够的，还需要用新证书更新wso2carbon.jks文件。因此，给定的解决方案并不完整

它可以工作，但是… 我这样做了，证书被添加了。现在我必须修改carbon配置，因为它被配置为localhost。我该怎么做？谢谢

其他更新我按照程序发现了错误。现在，当我修改carbon.xml文件时，我遇到了一个错误：

我注意到在将私钥写入XML文件时出现错误，因此我认为这是一个字符转义问题

我认为这非常接近解决方案。只要一小步

谢谢

---

Michele

您只需将证书导入位于/repository/resources/security中的client-truststore.jks，然后重新启动CEP服务器

您可以使用以下命令导入证书

keytool -import -file <Path to your cert> -keystore client-truststore.jks -storepass wso2carbon

keytool-import-file-keystore-client-truststore.jks-storepass wso2carbon

包括WSO2 CEP在内的所有carbon服务器都使用client-truststore.jks（默认设置）存储受信任的证书

你可以参考更多信息

---

无需将证书导入wso2carbon.jks，carbon server使用它进行加密。当建立SSL连接时，carbon服务器将只查看client-truststore.jks以获取tusted证书

非常感谢您的回复。那么wso2carbon.jks呢？我将证书导入了client-truststore.jks，但我认为如果有新的CA，则需要将CA证书导入wso2carbon.jks。是否正确？再次感谢。不需要将其导入wso2carbon.jks。它被Carbon server用于加密，而不是用于存储可信证书。目前还不起作用。请看我问题中的添加。最后我解决了问题，证书被导入CEP。我希望我会发布一个对其他人有用的指南。你做了哪些修改？好吧，如果你要自行更改carbon服务器的密钥存储，你只需更改carbon配置。但不是在导入受信任的证书时。我已将证书导入到您通知我的文件中，但当我通过HTTPS从浏览器调用接收方时，将返回localhost证书。我忘了提到我的服务器在路由器后面。LAN和公共IP之间有一个NAT规则，所以我通过公共IP调用CEP服务，请求被重定向到CEP服务器。这是因为wso2carbon.jks被用作carbon服务器证书。浏览器中显示的是服务器的证书。如果您希望更改carbon服务器的证书，可以按照以下步骤操作

keytool -import -file <Path to your cert> -keystore client-truststore.jks -storepass wso2carbon