Я пытался установить сертификаты CA, сертифицированные в WSO2 API Manager. Но я не нашел места, где говорится о том, где хранить закрытый ключ? Является ли секретный ключ не необходимым для работы SSL?WSO2 API Manager, где хранить закрытый ключ
Я предлагаю создать новое хранилище ключей JKS с вашим личным ключом и цепочкой сертификатов (поэтому нет путаницы с существующим wso2carbon.jks). вы можете настроить параметры SSL в репозитории/config/tomcat/catalina-server.xml.
Одним из распространенных практик является наличие прокси-сервера перед APIM, выполняющего завершение SSL, балансировку нагрузки и контроль доступа к издателю, хранилищу и шлюзу.
Вы можете найти хранилище ключей в
[AM]\repository\resources\security\wso2carbon.jks
и клиент в
доверенных[AM]\repository\resources\security\client-truststore.jks
Использование Keytool вы можете установить любой сертификат. Пароль по умолчанию = wso2carbon
Для SSL вам необходимо сохранить публичный сертификат, а не закрытый ключ