如何使用Web设备管理安装SSL连接 - WSO2 IoT 3.0.0

Question

我使用WSO2 IoT来管理智能手机。 当我打开web devicemgt我有这样的不安全的连接： no ssl。 我已经生成SSL证书 - .cer，.pem，.key文件和密码到密钥。 如何设置WSO2IoT设备管理网站的安全连接？

Answer 1

IoTS“devicemgt”应用程序具有SSL支持（端口9443）。但是，自签名证书已用于SSL通信，为了拥有有效的证书，您可能需要使用可信CA创建新证书。

创建新密钥后，您可以按照[1]进行配置。如果您在生成新密钥的过程中创建了新的主机名，那么您可能还需要遵循[2]。

除上述之外，如果您更改了IP和密钥，那么您可能还需要检查下面的配置。

1）如果您已经从wso2carbon更改了默认证书的别名，请确保为[1]中列出的文件输入新值。另外，请确保在下面的文件中将“wso2carbon”别名更改为新的别名。

芯/库/部署/服务器/ jaggeryapps /入口/ CONFIGS/designer.json（identityAlias）

芯/库/部署/服务器/ jaggeryapps/devicemgt /应用/ CONF/APP-conf.json（ identityAlias）

芯/库/ CONF的/ etc/web应用-鉴权-config.xml中（将有3个条目）

2）WSO2的IoT服务器使用JWT令牌服务器到服务器的通信。如果您更改了证书，那么是否可以使用新证书更新身份提供商（IDP）？请按照以下步骤更新IDP。

2.1）导出公共证书为PEM格式（如果它不是已在PEM格式）

OpenSSL的X​​509 -inform DER -outform PEM -in mycert.cert退房手续server.crt.pem

2.2）打开server.crt.pem并在BEGIN CERTIFICATE和END CERTIFICATE之间复制内容，并替换基于IDP的文件中的元素，这可以在“core/repository/conf/identity/identity-providers/iot_default”中找到。 xml“

3）替换core/bin/wso2server.sh中的以下条目的localhost

-Diot.keymanager.host = “wso2.exterminator.com” \

-Diot.gateway.host = “wso2.exterminator.com” \

-Diot.core.host =“WSO2 .exterminator.com“\

4）在文件”core/repository/conf/etc/webapp-publisher-config.xml“中将”true“设置为”EnabledUpdateApi“。这将使用新主机重新发布所有API。 5）在“core/repository/deployment/server/jaggeryapps/portal/configs/designer.json”中，将localhost替换为下面的json条目中的wso2.prokino.nl。

“宿主”：{

"hostname": "wso2.prokino.nl", 

"port": "", 

"protocol": "" 

}

[1] https://docs.wso2.com/display/IoTS300/Configuring+Keystores+in+WSO2+Products

[2] https://docs.wso2.com/display/IoTS300/Configuring+WSO2+IoT+Server+with+the+IP