后端https服务器如何与WSO2 API管理器连接_Wso2_Ssl Certificate_Wso2 Am

后端https服务器如何与WSO2 API管理器连接

wso2

后端https服务器如何与WSO2 API管理器连接,wso2,ssl-certificate,wso2-am,Wso2,Ssl Certificate,Wso2 Am,所以我有https服务器，我想用这个服务器作为后端制作API。我所做的是复制服务器pem文件的证书，并将其转换为jks文件并保存在 /存储库/资源/安全性，但我无法以这种方式创建API。我还应该做些什么才能让它工作这就是如何将pem转换为jks keytool -import -v -trustcacerts -alias wso2carbon -file myserver.pem -keystore server.jks -storepass wso2carbon 必须将受信任的证书导入客

所以我有https服务器，我想用这个服务器作为后端制作API。我所做的是复制服务器pem文件的证书，并将其转换为jks文件并保存在 /存储库/资源/安全性，但我无法以这种方式创建API。我还应该做些什么才能让它工作

这就是如何将pem转换为jks

keytool -import -v -trustcacerts -alias wso2carbon -file myserver.pem -keystore server.jks -storepass wso2carbon

必须将受信任的证书导入客户端信任库

例如：keytool-importcert-alias clientas-keystore client-truststore.jks-文件clientas.crt

证书是一种公钥，具有公司名称、国家/地区等额外属性，。。。由某个证书颁发者签名，以保证所附属性为真

使用将pem文件转换为cer文件

openssl x509 -inform PEM -in myserver.pem -outform DER -out certificate.cer

然后将证书导入wso2 client-truststore.jks驻留在wso2am-1.7.0/repository/resources/security目录中

keytool -importcert -file certificate.cer -keystore client-truststore.jks -alias "Alias"

您需要将证书安装到apimanger的信任存储区安装后，如果您得到错误信息 javax.net.ssl.SSLException:主机的主机名验证失败：如果主机名验证设置为默认值，则可能会出现此错误。为了克服这个问题，修改axis2.xmlhttps-transportSender以关闭主机名验证，如下所示

AllowAll

您的错误是什么？问题出在这里。https服务器启动后，我将证书导出为test.cer，并使用以下命令将其添加到wso2carbon.jks中。keytool-import-keystore wso2carbon.jks-file test.cer然后我尝试创建API，同时它要求测试端点url，它说无效：您可以提供错误stack@user1574779您必须将证书导入client-truststore.jks文件，而不是wso2carbon.jks。检查我的回答现在问你有什么问题请注意，对于那些使用默认安装的用户，密钥存储的密码是wso2carbon。这个密码是公开的，所以不必担心我在这里发布它。生产部署在该过程中更改此密码。