我们可以将第三方证书与WSO2一起用于相互SSL吗?
使用自签名证书时,基于X509证书的设备身份验证在WSO2 is中正常工作,但我们的要求是使用第三方/内部证书颁发机构为此提供的证书。WSO2 Is是否可能实现这一点?我认为您指的是相互TLS OAuth客户端身份验证 目前,WSO2支持对服务提供商中注册的客户端证书进行客户端身份验证。而且,WSO2 Identity Server也验证证书链。它不仅限于自签名证书。 但是,要求令牌请求中存在的客户端证书是为配置的相应服务提供商注册的证书 因此,您仍然可以使用第三方/内部证书。我们可以将第三方证书与WSO2一起用于相互SSL吗?,wso2,ssl-certificate,wso2is,Wso2,Ssl Certificate,Wso2is,使用自签名证书时,基于X509证书的设备身份验证在WSO2 is中正常工作,但我们的要求是使用第三方/内部证书颁发机构为此提供的证书。WSO2 Is是否可能实现这一点?我认为您指的是相互TLS OAuth客户端身份验证 目前,WSO2支持对服务提供商中注册的客户端证书进行客户端身份验证。而且,WSO2 Identity Server也验证证书链。它不仅限于自签名证书。 但是,要求令牌请求中存在的客户端证书是为配置的相应服务提供商注册的证书 因此,您仍然可以使用第三方/内部证书。 为此,您必须将证
为此,您必须将证书或根证书添加到WSO2的信任存储区IS(/repository/resources/security/client truststore.jks),对于已注册为服务提供商的客户端,您必须配置客户端要使用的确切客户端证书,作为配置时服务提供商的证书。我认为您指的是相互TLS OAuth客户端身份验证 目前,WSO2支持对服务提供商中注册的客户端证书进行客户端身份验证。而且,WSO2 Identity Server也验证证书链。它不仅限于自签名证书。 但是,要求令牌请求中存在的客户端证书是为配置的相应服务提供商注册的证书 因此,您仍然可以使用第三方/内部证书。 为此,您必须将证书或根证书添加到WSO2的信任存储区IS(/repository/resources/security/client truststore.jks),对于已注册为服务提供商的客户端,您必须配置客户端要使用的确切客户端证书,配置时作为服务提供商的证书