WSO2 企业集成商密钥库

【问题标题】:WSO2 Enterprise Integrator KeystoreWSO2 企业集成商密钥库
【发布时间】:2023-03-20 04:06:01
【问题描述】:

为所有 WSO2EI 配置文件 (ESB/BP/AN) 使用通用密钥库是个好主意吗?

例如,<EI_HOME>/wso2/<PROFILE>/repository/resources/security 中的每个配置文件都使用了 trust-clients.jks 文件

是否可以创建一个通用安全文件夹(例如/use/share/wso2/security),然后将每个配置文件安全文件夹链接到该位置?这样做的后果是什么?

通常所有配置文件都需要证书,这有助于减少在每个配置文件中安装证书的工作。

有什么想法吗?

谢谢。

【问题讨论】:

    标签: wso2 wso2esb wso2ei wso2bps


    【解决方案1】:

    是的,如果您有一个证书用于不同的 wso2 产品,则没有问题,但是要求所有 wso2 产品都驻留在同一台机器上,这意味着主机名应该重命名相同。如果主机名不同,那么您将从证书中获取主机名失败错误,因为在创建证书时您通常会提到主机名。

    【讨论】:

      【解决方案2】:

      我认为这不是问题。

      但是,当您生成密钥库时,您必须使用 SAN 扩展来包含所有主机名(ESB/BP/DSS..etc)。否则,当证书的 CN 与 URL 的主机名不匹配时,它可能无法通过主机名验证。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode