WSO2 API和IS域的COMODO SSL配置

Question

我有WSO2 APIM和IS及其域的單節點配置，分別是https://wso2.example.com:9444/publisher和https：//wso2.example.com：9444 / carbon ...

我已經從COMODO購買了我的域“ wso2.example.com”的SSL證書。

現在，如何為這些域添加SSL證書？ 注意：沒有網絡服務器。 這是一個wso2 APIM和身份服務器。

您能否在這里分享您的答案。 這是我的CA文件：AddTrustExternalCARoot.crt，wso2.example.com.crt，COMODORSAAddTrustCA.crt，COMODORSADomainValidationSecure

Answer 1

所有WSO2服務器均附帶其自己的密鑰庫和信任庫。 這些文件位於<PRODUCT_HOME>/repository/resources/security/目錄下。 密鑰庫文件是wso2carbon.jks ，它包含了私鑰和服務器證書。 truststore文件是client-truststore.jks ，它存儲所有當它被作為客戶端與其他端點連接服務器將使用公共證書。

如果你有自己的密鑰庫和信任的文件，你可以簡單地改變相關的配置，並使用新的密鑰存儲文件服務器。 但你必須確保你為你的預期域名創建了新的證書導入密鑰庫和信任。

以下是將證書導入密鑰庫的基於命令行的示例方法。 它使用keytool應用程序將證書導入密鑰庫。

keytool -import -v -trustcacerts -alias ExternalCARoot -file AddTrustExternalCARoot.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias TrustCA -file COMODORSAAddTrustCA.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias SecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore newkeystore.jks -storepass mypassword   

因此，像上面一樣，您可以導入自己的證書並與WSO2服務器一起使用。 可在此處找到有關創建新密鑰庫，導入證書等的指南-https: //docs.wso2.com/display/ADMIN44x/Creating+New+Keystores

如何改變與新keytore和信任庫文件配置的引導在這里找到- https://docs.wso2.com/display/AM260/Configuring+Keystores+in+WSO2+API+Manager

Answer 2

用於ssl的私鑰必須位於/repository/conf/tomcat/catalina-server.xml配置的密鑰庫中/repository/conf/tomcat/catalina-server.xml這是用於SSL的密鑰庫。

現在-用私鑰備份您的密鑰庫，您將對其進行更改，因此，如果您做錯了什么，就不會丟失私鑰。

如果您不熟悉默認的jdk工具keytool ，則可能要下載keytool-explorer來操作密鑰庫

並導入

• 將所有CA證書（不是wso2.example.com）導入密鑰庫。
• 將目標證書（wso2.example.com）附加到私鑰

要附加證書-使用密鑰工具，您只需使用與私鑰相同的別名導入證書即可，在密鑰庫瀏覽器中，有一個上下文菜單“添加CA答復”或類似的菜單

祝好運