【发布时间】:2020-01-31 09:03:08
【问题描述】:
使用 WSO2 APIM 2.6.0 似乎主密钥库证书用于多种用途
- 服务 (nio-https) SSL - 可以轻松更改
- 为 API Gateway 后端服务签署 JWT 令牌
- 流量管理器的节俭 SSL 端点(端口 9711)
我遇到的问题是,在分布式设置中,一个单独的网关应该到达 TM 端点,并且主机名需要被信任。所以 - 理论上我可以使用新的主机名创建一个自签名证书,但是新的密钥对/证书会破坏现有的后端验证 JWT 令牌。
理论上我可能只是用相同的公钥创建一个不同的自签名证书,从长远来看管理起来可能会更复杂(我不想推广这种做法)。
问题:有没有办法分别配置 JWT 签名证书或 thrift SSL 证书?或者禁用限制服务(端口 9711)的主机名验证?
(我不确定我们是否要允许全局禁用主机名验证)
【问题讨论】: