Https WSO2 CEP 4.0.0导入受信任证书
我要把我的CEP服务器弄疯了。我需要为HTTPS连接将可信证书导入CEP。我遵循了在的步骤,但程序似乎过时(后者)或不完整(前者)。例如,第一个描述了配置文件的修改,但我找不到secret-conf.properties文件。在哪里可以找到将可信证书导入CEP的严格的分步过程 只是一个更新 我成功地将受信任证书导入到client-truststore.jks文件中,但在密钥存储管理页面上看到的密钥库是wso2carbon.jks,因为:Https WSO2 CEP 4.0.0导入受信任证书,https,wso2,wso2cep,Https,Wso2,Wso2cep,我要把我的CEP服务器弄疯了。我需要为HTTPS连接将可信证书导入CEP。我遵循了在的步骤,但程序似乎过时(后者)或不完整(前者)。例如,第一个描述了配置文件的修改,但我找不到secret-conf.properties文件。在哪里可以找到将可信证书导入CEP的严格的分步过程 只是一个更新 我成功地将受信任证书导入到client-truststore.jks文件中,但在密钥存储管理页面上看到的密钥库是wso2carbon.jks,因为: wso2carbon.jks:这个密钥库包含一个密钥对,
- wso2carbon.jks:这个密钥库包含一个密钥对,默认情况下在您的Carbon服务器中用于上述所有目的李>
- client-truststore.jks:这是默认的信任存储,它包含SSL通信中使用的密钥库的受信任证书
Michele您只需将证书导入位于/repository/resources/security中的client-truststore.jks,然后重新启动CEP服务器 您可以使用以下命令导入证书
keytool -import -file <Path to your cert> -keystore client-truststore.jks -storepass wso2carbon
keytool-import-file-keystore-client-truststore.jks-storepass wso2carbon
包括WSO2 CEP在内的所有carbon服务器都使用client-truststore.jks(默认设置)存储受信任的证书
你可以参考更多信息
无需将证书导入wso2carbon.jks,carbon server使用它进行加密。当建立SSL连接时,carbon服务器将只查看client-truststore.jks以获取tusted证书非常感谢您的回复。那么wso2carbon.jks呢?我将证书导入了client-truststore.jks,但我认为如果有新的CA,则需要将CA证书导入wso2carbon.jks。是否正确?再次感谢。不需要将其导入wso2carbon.jks。它被Carbon server用于加密,而不是用于存储可信证书。目前还不起作用。请看我问题中的添加。最后我解决了问题,证书被导入CEP。我希望我会发布一个对其他人有用的指南。你做了哪些修改?好吧,如果你要自行更改carbon服务器的密钥存储,你只需更改carbon配置。但不是在导入受信任的证书时。我已将证书导入到您通知我的文件中,但当我通过HTTPS从浏览器调用接收方时,将返回localhost证书。我忘了提到我的服务器在路由器后面。LAN和公共IP之间有一个NAT规则,所以我通过公共IP调用CEP服务,请求被重定向到CEP服务器。这是因为wso2carbon.jks被用作carbon服务器证书。浏览器中显示的是服务器的证书。如果您希望更改carbon服务器的证书,可以按照以下步骤操作
keytool -import -file <Path to your cert> -keystore client-truststore.jks -storepass wso2carbon