Fatal编程技术网
  • wso2/
  • WSO2 APIM-SSL证书

WSO2 APIM-SSL证书

wso2

WSO2 APIM-SSL证书,wso2,wso2-am,Wso2,Wso2 Am,使用WSO2 APIM 2.6.0,主密钥库证书似乎有多种用途 服务(nio https)SSL-可轻松更改 将JWT令牌签名到API网关后端服务 流量管理器的thrift SSL端点(端口9711) 我遇到的问题是,在分布式设置中,一个单独的网关应该到达TM端点,并且主机名需要信任。因此,理论上我可以用新的主机名创建一个自签名证书,但是新的密钥对/证书将破坏现有的后端验证JWT令牌 理论上,我可能只是用相同的公钥创建一个不同的自签名证书,从长远来看,它可能更复杂(我不想推广这种做法) 问题

使用WSO2 APIM 2.6.0,主密钥库证书似乎有多种用途

  • 服务(nio https)SSL-可轻松更改
  • 将JWT令牌签名到API网关后端服务
  • 流量管理器的thrift SSL端点(端口9711)
我遇到的问题是,在分布式设置中,一个单独的网关应该到达TM端点,并且主机名需要信任。因此,理论上我可以用新的主机名创建一个自签名证书,但是新的密钥对/证书将破坏现有的后端验证JWT令牌

理论上,我可能只是用相同的公钥创建一个不同的自签名证书,从长远来看,它可能更复杂(我不想推广这种做法)

问题:有没有办法分别配置JWT签名证书或thrift SSL证书?或者禁用限制服务(端口9711)的主机名验证

(我不确定我们是否允许全局禁用主机名验证)

因为您有一个分布式设置,这可以很容易地实现

您需要更改网关中的证书,以便它们将该密钥库用于TM连接

保持KM密钥库的原样,以便使用相同的旧密钥库对JWT进行签名