[英]Unable to Login to WSo2 EMM1.1.0 Admin console after setting up WSO2 EMM 1.10 with External/Public IP - Connection time out Exception
[英]Setting up WSO2 EMM
我正在尝试设置WSO2 EMM V2.0.1。 我能够在我的实时服务器上进行设置,并按照WSO2入门中提供的所有说明进行操作,直到我配置Android BKS我配置了所有提供的设置和我的https
工作正常。 所以,我接着添加了一个用户,我注意到的第一件事是Email Configuration
无法正常工作。 所以,我无法添加有电子邮件的用户。 然后我注意到我甚至无法注册用户。 我尝试使用username: admin, password: password
在移动设备上测试用户登录,我收到此错误当我使用模拟器进行测试时, Trust anchor for certification path not found
,然后当我使用真实设备时,我是得到这个No peer certificate
。 这是我的URL SELF EMM URL 。 经过一些调试后,我注意到它调用了这个URL并传递了这个参数{"applicationType":"device","callbackUrl":"","clientName":"355972050729590","grantType":"password refresh_token","owner":"admin","tokenScope":"production"}
但它不会在Android上添加用户。 我有一个错误删除的WSO2 v1实例。 但是,我需要重新开始。 我在这里查看配置
public static boolean DEBUG_MODE_ENABLED = false;
public static boolean LOCAL_NOTIFICATIONS_ENABLED = true;
public static boolean GCM_ENABLED = false;
public static String SERVER_IP = "";
public static String SERVER_PORT = "9443";
public static String SERVER_PROTOCOL = "https://";
public static String API_VERSION = "1.0.0";
public static String SERVER_APP_ENDPOINT = "/EMM/api/";
public static String OAUTH_ENDPOINT = "/oauth2/token";
public static String SENDER_ID_ENDPOINT = "devices/sender_id/";
public static String IS_REGISTERED_ENDPOINT = "devices/isregistered/";
public static String LICENSE_ENDPOINT = "devices/license/";
public static String REGISTER_ENDPOINT = "devices/register/";
public static String UNREGISTER_ENDPOINT = "devices/unregister/";
public static String NOTIFICATION_ENDPOINT = "notifications/pendingOperations/";
public static String SERVER_URL = SERVER_PROTOCOL + SERVER_IP + ":" + SERVER_PORT + SERVER_APP_ENDPOINT; <-- There's nothing like this in the Constants.java class
public static final String TRUSTSTORE_PASSWORD = "";
public static final String EULA_TITLE = "POLICY AGREEMENT";
并非所有都在Constant.java类中,并且许多未使用。 如果HTTPS是问题,我想切换到http。 我无法切换,我仍然收到Timeout error
。 我尝试了40.68.228.207:9443这是用于HTTPS和40.68.228.207:9763这是为HTTP都给我没有对等证书。 请帮帮我 。
你说,在这里更改电子邮件消息
Customize the email that is being sent out by navigating to the notification-messages.xml file, which is in the <EMM_HOME>/repository/conf directory.
因此,指定的整个目录中不存在notification-messages.xml
我的防火墙配置
*过滤
-A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 -j REJECT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -j ACCEPT
允许来自任何地方的HTTP和HTTPS连接
-A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 8080 -j ACCEPT -A INPUT -p tcp --dport 27017 -j ACCEPT -A INPUT -p tcp --dport 1410 - j ACCEPT -A INPUT -p tcp --dport 1450 -j ACCEPT -A INPUT -p tcp --dport 9443 -j ACCEPT -A INPUT -p tcp --dport 9763 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -p tcp --dport 1400 -j ACCEPT
-A INPUT -s -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -d -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT
允许SSH连接
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
允许ping
-A INPUT -p icmp -j ACCEPT
记录iptables拒绝来电
-A INPUT -m limit --limit 5 / min -j LOG --log-prefix“iptables denied:” - log-level 7
如果IP在60秒内对端口80进行超过15次连接尝试,则丢弃传入连接
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent - -update --seconds 60 --hitcount 15 -j D $
删除所有其他入站 - 默认拒绝,除非明确允许策略
-A INPUT -j DROP -A FORWARD -j DROP
承诺
如果您遵循此处记录的IOS配置。 请按照以下步骤将已获得的ssl证书包括在密钥库中。
将下载的证书转换为.pem文件。 openssl x509 -in -out示例:
openssl x509 -in rootcert.crt -out root.pem
openssl x509 -in intermidiatecert.crt -out inter.pem
使用根证书和中间证书创建证书链。
cat <CERTIFCATE 1> <CERTIFICATE 2> ... >> <CERTIFICATE CHAIN>
示例:
cat root.pem inter.pem >> clientcertchain.pem
将SSL caertificate链文件导出为PKCS12文件,并将“wso2carbon”作为别名。
openssl pkcs12 -export -out <KEYSTORE>.p12 -inkey <RSA_key>.key -in ia.crt -CAfile ca_cert.pem -name "<alias>"
例:
openssl pkcs12 -export -out KEYSTORE.p12 -inkey ia.key -in ia.crt -CA file clientcertchain.pem -name "wso2carbon"
将生成的p12文件导入/ repository / resources / security目录中的wso2carbon.jks和client-truststore.jks。 keytool -importkeystore -srckeystore .p12 -srcstoretype PKCS12 -destkeystore示例:
keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore wso2carbon.jks
keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore client-truststore.jks
注意:
出现提示时,输入密钥库密码和密钥库密钥密码为wso2carbon。 当提示替换与wso2carbon同名的现有条目时,请输入yes。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.