因此我有https服务器,并且希望使用此服务器的API作为后端。我所做的是我复制服务器pem文件的证书,并将其转换为jks文件并将其保存在 <APIMHome>/repository/resources/security但我无法以这种方式制作API。我还应该做些什么来完成这项工作?后端https服务器如何与WSO2 API管理器连接
这是怎么转换成PEM JKS
keytool -import -v -trustcacerts -alias wso2carbon -file myserver.pem -keystore server.jks -storepass wso2carbon
信任的证书必须导入到客户信任。
如:密钥工具importcert别名clientas密钥库客户truststore.jks文件clientas.crt
,证书与额外的属性(如公司名称,国家,...)公钥是由一些证书签署权威(CA)认为所附属性属实。
转换你的PEM文件到CER文件,
openssl x509 -inform PEM -in myserver.pem -outform DER -out certificate.cer
然后导入您的证书到WSO2客户truststore.jks位于wso2am-1.7.0/repository/resources/security目录
keytool -importcert -file certificate.cer -keystore client-truststore.jks -alias "Alias"
对于那些使用默认安装的人来说,密钥存储区的密码是wso2carbon。公开可用,所以不必担心我在这里发布它。生产部署将此密码更改为过程的一部分。 – rboarman
您可能会收到此错误seince主机名验证设置为默认值。所以要解决这个问题,请修改axis2.xml(https - transportSender)以关闭主机名验证,如下所示。
<parameter name="HostnameVerifier">AllowAll</paramete R>
什么是错误你有? – Ratha
这是问题所在。 https服务器启动后,我将证书导出为test.cer,并使用此命令将其添加到wso2carbon.jks中。 ** keytool -import -keystore wso2carbon.jks -file test.cer **然后我试图创建API,但它要求测试终点URL它说无效(: – GPrathap
您可以提供错误堆栈 – Ratha