wso2 api manager中的SSL證書配置
[英]SSL cert configuration in wso2 api manager
問題描述
我有如下的部署模式
消費者APP(瀏覽器) - > API Manager API - >后端ELB CNAME(XYZ.com) - >后端ELB(SSLcert1-ABC.com) - >后端服務(SSLcert1-ABC.com)。
使用通用證書創建后端服務(證書CN與主機名或主機IP不匹配)。 同樣導入ELB。 但是,Backend ELB CNAME與后端服務證書的CN不同。 現在,我們已經將后端服務證書導入到wso2 api manager的client-truststore中。 當我們從wso2 api管理員發起呼叫到ABC.com后端ELB時,它會抱怨域名!后端的證書名稱。 這是真的。 此外,我們已啟用Hostnameverifier-> AllowAll。 我們使用:: 1 ABC.com XYZ.com的條目修改了/ etc / hosts文件,以表明它們都是相同的。 但仍然無法解決問題“請求域!=后端的證書名稱”。 任何線索如何解決這個問題?
1 個解決方案
解決方案1
0 2016-12-31 15:00:07
在APIM 2.0.0中,要求您放入APIM的客戶端信任庫的證書的CN與直接客戶端的主機名相同,后者是您的情況下的后端ELB。
WSO2 api管理器未向WSO2 DAS(數據分析服務器)發送數據
[英]WSO2 api manager is not sending data to WSO2 DAS (Data analytics server)
有什么方法可以強制WSO2 API Manager接受不受信任的證書?
[英]Is there any way to force WSO2 API Manager accept untrusted certificates?
WSO2 API Manager,無效。無法找到所請求目標的有效證書路徑
[英]WSO2 API Manager, invalid. unable to find valid certification path to requested target
WSO2 API管理器“無法找到到請求的目標{org .wso2.carbon.apimgt.hostobjects.APIProviderHostObject}的有效證書路徑”
[英]WSO2 API Manager “unable to find valid certification path to requested target {org .wso2.carbon.apimgt.hostobjects.APIProviderHostObject}”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
WSO2 API Manager如何配置自定義域和SSL
WSO2 API MANAGER 更改不安全
WSO2 api管理器未向WSO2 DAS(數據分析服務器)發送數據
有什么方法可以強制WSO2 API Manager接受不受信任的證書?
WSO2 API管理器在哪里存儲私鑰
HAProxy問題背后的WSO2 API Manager 1.8
WSO2 API Manager,無效。無法找到所請求目標的有效證書路徑
WSO2 API管理器“無法找到到請求的目標{org .wso2.carbon.apimgt.hostobjects.APIProviderHostObject}的有效證書路徑”
WSO2數據分析服務器上的SSL錯誤
wso2 API 1.10.0 SSL通信
相關標簽