wso2 esb中的证书https端点

在wso2 esb中，我想添加https代理服务，但在specity源url中定义代理服务时使用https://... 在测试url中获取错误：

Invalid WSDL URI (Unable to establish a connection)

在定义端点的下一步中，使用端点https://。。。此错误可能是：

Unable to validate SSL Certificate of https://....

我尝试使用keytool在wso2\repository\resources\security\client-truststore.jks中的https代理服务中验证crt文件和证书

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

---

并在axis2.xml中启用https传输发送器和recsiever，但我的问题没有解决

我猜，您正在尝试使用代理服务连接到HTTPS端点。在这里，您希望在“client truststore.jks”flie中导入端点服务器的证书链并重新启动服务器。然而；默认情况下，启用HTTPS传输发送方和接收方。您可能不需要启用它们

但没什么值得记住的

在transport sender中，如果您不想使用其证书验证端点服务器的主机名，请将“HostnameVerifier”属性配置为“AllowAll”。如果不匹配，则如果端点服务器的IP和证书CN不匹配，则会产生一些错误

如果端点服务器的证书是自签名的，则只需导入服务器的证书即可。如果是签入的CA，则需要导入所有CA证书链。 （但是，最常见的CA证书可以在“client truststore.jks”文件中找到）

如果要更改信任存储或密钥存储文件，可以使用transport sender配置进行更改。默认情况下，信任存储文件是“client truststore.jks”，如果您对axis2.xml文件或密钥存储做了任何更改，请重新启动服务器

---

此外，如果希望使用SSL公开代理服务，则需要在代理服务中启用“https”。然后，您的客户机需要使用ESB服务器的证书来调用代理服务

我猜，您正在尝试使用代理服务连接到HTTPS端点。在这里，您希望在“client truststore.jks”flie中导入端点服务器的证书链并重新启动服务器。然而；默认情况下，启用HTTPS传输发送方和接收方。您可能不需要启用它们

但没什么值得记住的

在transport sender中，如果您不想使用其证书验证端点服务器的主机名，请将“HostnameVerifier”属性配置为“AllowAll”。如果不匹配，则如果端点服务器的IP和证书CN不匹配，则会产生一些错误

如果端点服务器的证书是自签名的，则只需导入服务器的证书即可。如果是签入的CA，则需要导入所有CA证书链。 （但是，最常见的CA证书可以在“client truststore.jks”文件中找到）

如果要更改信任存储或密钥存储文件，可以使用transport sender配置进行更改。默认情况下，信任存储文件是“client truststore.jks”，如果您对axis2.xml文件或密钥存储做了任何更改，请重新启动服务器

此外，如果希望使用SSL公开代理服务，则需要在代理服务中启用“https”。然后，您的客户机需要使用ESB服务器的证书来调用代理服务