更改WSO2服务器主密钥库中的证书_Wso2_Wso2carbon

更改WSO2服务器主密钥库中的证书

wso2

更改WSO2服务器主密钥库中的证书,wso2,wso2carbon,Wso2,Wso2carbon,我们已经使用WSO2（IS v.5.3、ESB v.5.0.0、API-M v.1.10、DSS v.3.5.1）服务器大约三年了。我们只为所有服务器安装了一个相同的证书。所有服务器都在同一个VM中工作。证书安装在carbon.xml中配置的主密钥库中。现在它即将到期，所以我们必须更改我们的证书，这就是为什么我有一些问题：由于主密钥库用于数据加密和解密，更改主密钥库中的证书后是否会出现问题我现在可以使用两个密钥库吗？一个具有自签名证书，用于在carbon.xml和另一个CA可信证书S

我们已经使用WSO2（IS v.5.3、ESB v.5.0.0、API-M v.1.10、DSS v.3.5.1）服务器大约三年了。我们只为所有服务器安装了一个相同的证书。所有服务器都在同一个VM中工作。证书安装在carbon.xml中配置的主密钥库中。现在它即将到期，所以我们必须更改我们的证书，这就是为什么我有一些问题：

由于主密钥库用于数据加密和解密，更改主密钥库中的证书后是否会出现问题
我现在可以使用两个密钥库吗？一个具有自签名证书，用于
在carbon.xml和
另一个CA可信证书SSL密钥库用于
tomcat传输（带9443接头）。在
/repository/conf/tomcat/catalina-server.xml
我在一篇文章中找到了
() 主密钥存储库证书的有效期加密/解密数据的问题。所以，也许我可以用旧的主密钥库中的证书已过期，并在SSL中安装新证书
是否在/repository/conf/tomcat/catalina-server.xml中配置密钥库

您可以参考wso2关于密钥库配置的官方文档来查找所有问题的答案：）这说明了如何配置密钥库您可以参考wso2关于密钥库配置的官方文档来查找所有问题的答案：）这说明了如何配置密钥库已安装新证书：一个自签名证书用于加密/解密，一个CA受信任证书用于SSL连接。我只需要更新数据库服务器中的数据源。我必须为加密的属性设置值false，并编写纯文本密码。属性加密在密码标签中。

我们安装了新证书：一个自签名证书，用于加密/解密，一个CA trusted证书用于SSL连接。我只需要更新数据库服务器中的数据源。我必须为加密的属性设置值false，并编写纯文本密码。属性加密在密码标签中。

是的，我已将此文档标记为红色。但只有一个问题：如果我更新主密钥库中的证书，我会有问题吗？也许您可以回答另外一个问题：我是否可以保留旧的过期证书进行加密/解密，并添加新的SSL证书用于通信？这只是时间不长。在不久的将来，我们打算升级我们的服务器，我们将根据您的建议使用证书。我已经阅读了此文档。但只有一个问题：如果我更新主密钥库中的证书，我会有问题吗？也许您可以回答另外一个问题：我是否可以保留旧的过期证书进行加密/解密，并添加新的SSL证书用于通信？这只是时间不长。在不久的将来，我们打算升级我们的服务器，我们将根据您的建议使用证书