wso2如何使用crt和keyfile调用安全服务

我有一个例子：

curl-X POST--urlhttps://xxxxxxx/xx/xx -H'内容类型：application/json'-d'{“用户名”：“[user]”，“password”：“[password]”“}”-cert./[crtarhive].crt:[password]--key./[keyfile]

我想在wso2 enterprise integrator中开发这项服务，但我不知道如何使用crt、密码和密钥文件。 我尝试在pfx文件中统一证书和密钥文件，使用：

openssl pkcs12-export-in./[crtarchive].crt-inkey./[keyfile].key-passin pass:[password-out[pfxarchive].pfx

然后提取私钥并删除phassrase。其结果是一个pem文件，如果我在curl中使用该文件，服务将在没有密钥文件和密码的情况下正确响应。

---

因此，我将pem文件导入到客户机trustore中，并创建了一个简单的代理服务，但它不起作用。

如果您想简单地使用curl调用EI服务器中的HTTPS服务，可以在请求中添加-k标志

curl -X POST --url https://xxxxxxx/xx/xx -H 'Content-Type: application/json' -d '{"username": " [user] " ,"password": " [password] " }' -k

在EI中调用HTTPS服务和在EI中保护服务（例如基本OAuth）是两种不同的场景。如果您想保护服务，可以参考文档[1]、[2]

[1]-https://docs.wso2.com/display/EI640/Applying+安全+到+an+API

---

[2]-https://ei.docs.wso2.com/en/7.2.0/micro-integrator/develop/advanced-development/applying-security-to-a-proxy-service/

我需要的是在wso2 ei中创建一个代理服务来调用https服务。curl是如何调用它的示例。您能否进一步澄清对后端的请求？这是否必须有一个带有t的JSON负载用户名和密码参数该请求是一条带有带有用户名和密码的json负载的POST消息（这是我将使用的许多服务之一）。我遇到的问题是如何使用我提到的证书和密钥与提供商建立连接。