wso2esb - 动态代理安全配置——一个代理来保护它们
wso2esb - Dynamic proxy security configuration – one proxy to secure them all
我正在使用 wso2esb-4.9.0,然后是 wso2-5.0.0,现在正在使用 wso2ei-6.0.0
我想创建一个可供不同客户端使用的安全代理服务。
所需的安全性是场景 5( 签名和加密 – x509 身份验证):消息使用服务(服务器)public 证书加密并使用客户端私钥签名。由于多个客户端将使用该服务,因此每个客户端都应使用客户端私钥对消息进行签名。
在服务器端,每个客户端的 public 证书应该已经在服务器的信任库中。
在服务器端,我可以对 rampart 进行硬编码配置,以便正确响应来自客户端 1 或客户端 2 的传入请求。这意味着,就目前而言,我找到的支持 2 个客户端的唯一解决方案是使用两个代理服务,每个代理服务都配置为仅验证一个客户端的签名。
我想获得建议或指示,以便以动态方式配置服务器端,其中只使用一个代理服务。此代理服务应该能够在 运行 时间正确配置 rampart,以便解密和验证传入消息的签名(一个代理,用于 N 个客户端)。
谢谢,
因此,实际上在 rampat 的配置级别不需要做任何额外的事情,因为硬编码配置与服务器端相关,当它想为其他方使用 smthg 时。
由于传入请求包含与证书数据相关的信息,服务器将动态检查他的密钥库以验证传入的签名消息...所以再次,只需在服务端和客户端配置 rampart 和让奇迹发生。
感谢 wso2 团队提供出色的产品套件!
我正在使用 wso2esb-4.9.0,然后是 wso2-5.0.0,现在正在使用 wso2ei-6.0.0
我想创建一个可供不同客户端使用的安全代理服务。 所需的安全性是场景 5( 签名和加密 – x509 身份验证):消息使用服务(服务器)public 证书加密并使用客户端私钥签名。由于多个客户端将使用该服务,因此每个客户端都应使用客户端私钥对消息进行签名。 在服务器端,每个客户端的 public 证书应该已经在服务器的信任库中。
在服务器端,我可以对 rampart 进行硬编码配置,以便正确响应来自客户端 1 或客户端 2 的传入请求。这意味着,就目前而言,我找到的支持 2 个客户端的唯一解决方案是使用两个代理服务,每个代理服务都配置为仅验证一个客户端的签名。
我想获得建议或指示,以便以动态方式配置服务器端,其中只使用一个代理服务。此代理服务应该能够在 运行 时间正确配置 rampart,以便解密和验证传入消息的签名(一个代理,用于 N 个客户端)。
谢谢,
因此,实际上在 rampat 的配置级别不需要做任何额外的事情,因为硬编码配置与服务器端相关,当它想为其他方使用 smthg 时。
由于传入请求包含与证书数据相关的信息,服务器将动态检查他的密钥库以验证传入的签名消息...所以再次,只需在服务端和客户端配置 rampart 和让奇迹发生。
感谢 wso2 团队提供出色的产品套件!