在WSO2 EI客户信任存储中更新证书
我们使用的是WSO2 integrator 6.4。为了能够连接到第三方HTTPS服务器,我们需要将服务器的证书添加到client-truststore.jks。许多服务器现在使用具有3个月TTL的证书。 这意味着我们必须每三个月为我们环境中的每一个第三方服务器更新一次证书,否则我们会得到“发件人错误”错误。 有没有办法在WSO2 EI中禁用证书检查? 或者可以在client-truststore.jks中创建一些自动更新证书的场景?在WSO2 EI客户信任存储中更新证书,wso2,wso2esb,wso2ei,jks,Wso2,Wso2esb,Wso2ei,Jks,我们使用的是WSO2 integrator 6.4。为了能够连接到第三方HTTPS服务器,我们需要将服务器的证书添加到client-truststore.jks。许多服务器现在使用具有3个月TTL的证书。 这意味着我们必须每三个月为我们环境中的每一个第三方服务器更新一次证书,否则我们会得到“发件人错误”错误。 有没有办法在WSO2 EI中禁用证书检查? 或者可以在client-truststore.jks中创建一些自动更新证书的场景? 或者我们可以检查wso2 ei本身中client-trust
或者我们可以检查wso2 ei本身中client-truststore.jks中的证书,并在过期之前发送警告吗?我们通过仅将letsencrypt的根CA证书添加到client-truststore.jks来解决此问题。这足以让wso2ei信任所有具有Letsencrypt证书的服务器。我们通过仅将Letsencrypt的根CA证书添加到client-truststore.jks中来解决此问题。这足以让wso2ei信任所有具有Letsencrypt证书的服务器。在TLS信任中有点基本 当您有显式信任时,信任单个证书(通常针对自签名证书)。实际上,这种方法会产生巨大的管理开销,主要是在新服务主机的入职、出职或使用短期证书时 对于TLS(SSL),使用隐式信任。您的应用程序信任(长期)颁发者列表-证书颁发机构(CA)。事件CA证书列表会随着时间的推移而更改,因此可能需要进行一些手动管理 有没有办法在WSO2 EI中禁用证书检查 是的,有(在axis2.xml中),但这会降低安全性,并且流量容易受到中间人攻击
我们通过只向client-truststore.jks添加letsencrypt的根CA证书来解决这个问题
是的,这是正确的方法。如果您有一个封闭的环境(无法访问internet),则可能需要在TLS trust中添加所有证书链(root和iTerMediate签名证书)一点基本 当您有显式信任时,信任单个证书(通常针对自签名证书)。实际上,这种方法会产生巨大的管理开销,主要是在新服务主机的入职、出职或使用短期证书时 对于TLS(SSL),使用隐式信任。您的应用程序信任(长期)颁发者列表-证书颁发机构(CA)。事件CA证书列表会随着时间的推移而更改,因此可能需要进行一些手动管理 有没有办法在WSO2 EI中禁用证书检查 是的,有(在axis2.xml中),但这会降低安全性,并且流量容易受到中间人攻击
我们通过只向client-truststore.jks添加letsencrypt的根CA证书来解决这个问题 是的,这是正确的方法。如果您有封闭的环境(无法访问internet),则可能需要添加所有证书链(根证书和iTerMediate签名证书)