есть несколько тем, в этом вопросе:
Я пытался импортировать его через Keytool command.But ее не работает и метания error.It дает мне KrbException: Не удается найти Область по умолчанию
Keytool дает вам это исключение? Было бы полезно предоставить команду keytool, которую вы использовали. Там нет причины для этого исключения.
, пожалуйста, не забудьте, что сертификат CN должен совпадать с именем fqdn (доменное имя) сервера (как ваш браузер получает к нему доступ).
Как связать этот сертификат с API-менеджером?
Существует два варианта.
Импорт пара ключей (закрытый ключ и сертификат цепи) в хранилище и настроить APIM использовать хранилище ключей (в хранилище/CONF/кот/Catalina-server.xml)
Имеют обратный прокси-сервер (Apache HTTP, NGinx) и настроить SSL на этом прокси-сервере. Это мой любимый подход.
См: https://docs.wso2.com/display/AM210/Adding+a+Reverse+Proxy+Server
Тогда у вас есть контроль над тем, кто/где можно получить доступ к консоли углерода, магазин и издатель.
У меня нет доменного имени для WSO2, и я получаю доступ к нему через IP-адрес. Есть Возможно ли иметь сертификат CA в этом случае?
Органы сертификации не предоставляют сертификат на основе IP, поскольку они могут подтвердить право собственности на доменное имя, но не на IP-адрес.
Вы можете создать (и сделать доверенным) свой собственный ЦС и сертификат (хорошо для PoC, DEV environment, ..), но в конечном итоге вам понадобится доверенный сертификат для имени хоста.
В случае, если я хочу доменное имя для этого EC2, как его можно использовать?
Вы всегда можете купить один: D Для начала - при наличии экземпляра EC2 с динамическим IP-адресом, вы можете использовать некоторые динамические службы DNS (например, https://ydns.io/, просто искать больше, если вы хотите)
мог вас отправить команду keytool, которую вы использовали? нет причин, чтобы keytool не импортировал keypair и сертификат, а также keytool не связан с kerberos – gusto2