wso2 esb中的证书https端点

Question

在 wso2 esb 中，我想添加一个 https 代理服务，但是当在特定源 url 中定义代理服务时，在测试 url 中使用 https://... 得到错误：

Invalid WSDL URI (Unable to establish a connection)

在定义端点的下一步中使用端点 https:// ...此错误出现：

Unable to validate SSL Certificate of https://....

我尝试使用 keytool 在 wso2\repository\resources\security\client-truststore.jks 中对 crt 文件和我的 https 代理服务进行证书验证

%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA

并在axis2.xml中启用https传输发送器和接收器，但我的问题没有解决。

Answer 1

我猜，您正在尝试使用代理服务连接到 HTTPS 端点。在这里，您要在“client-truststore.jks”文件中导入端点服务器的证书链并重新启动服务器。然而;默认情况下启用 HTTPS 传输发送方和接收方。您可能不需要启用它们。

但有几件事要记住..

1. 在传输发送方中，如果您不想使用其证书验证端点服务器的主机名，请将“HostnameVerifier”属性配置为“AllowAll”。如果不是，如果你的端点服务器的IP和证书CN不匹配，会产生一些错误。

2. 如果端点服务器的证书是自签名的，您可以只导入服务器的证书。如果是 CA 签名，则需要导入所有 CA 证书链。 （不过最常见的 CA 证书可以在“client-truststore.jks”文件中找到）

3. 如果您想更改信任存储或密钥存储文件，您可以使用传输发件人配置来完成。默认信任库文件是“client-truststore.jks”另外，如果您对axis2.xml文件或密钥库进行了任何更改，请重新启动服务器。

此外，如果您想使用 SSL 公开您的代理服务，您需要在代理服务中启用“https”。然后您的客户端需要使用 ESB 服务器的证书来调用代理服务。