WSO2 4.6.0 - невозможно установить сертификат CA. Всегда возвращаемся к сертификату по умолчанию

Question

Мы пытаемся установить сторонний сертификат CA на нашем сервере WSO2 ESB (Linux). Мы не можем установить сертификат CA. Всегда возвращайтесь к сертификату по умолчанию.

Пока запущена служба WSO2, она показывает, что новый сертификат передается и загружается, но в браузере клиента он дает ошибку и показывает встроенный сертификат по умолчанию.

Может ли кто-нибудь вести нас туда, где нам нужно искать ошибки?

Мы следовали инструкциям из http://wso2.org/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products

Все шаги выполнены правильно,

Answer 1

Sreejith, документ вы следуете правильно. Я использовал то же самое, чтобы настроить наши серверы.

вы можете получить сертификат, используемый вашим сервером, выполняя это от потребителя хоста (клиента):

echo -n | openssl s_client -connect esb.yourdomain.co.nz:8243 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.cert

Тогда вы можете увидеть, если сертификат используется тот, который вы ожидаете.

Чтобы заменить сертификат по умолчанию, вам необходимо заменить WSO_HOME$/repository/resources/security/wsocarbon.jks хранилища ключей и изменять WSO2_HOME$/repository/conf/carbon.xml и $WSO2_HOME/repository/conf/axis2/axis2.xml с новым хранилища ключей (вместе с псевдонимом и паролями) всякий раз, когда это необходимо.

Согласно моему опыту, хранилище ключей должно быть заменено. Вы можете не просто добавьте свой сертификат в существующее хранилище ключей, вам нужно заставить сервер wso2 использовать ваш сертификат, сделав его только сертификатом в хранилище ключей. Кроме того, сертификат CN и псевдоним должны соответствовать имени вашего сервера (как в URL-адресе), чтобы это работало.

Затем добавьте сертификат на хранилище ключей WSO_HOME$/repository/resources/security/client-truststore.jks.

И не забудьте перезагрузить сервер после изменений.

С уважением