WSO2 企业集成商密钥库

WSO2 Enterprise Integrator Keystore

对所有 WSO2EI 配置文件 (ESB/BP/AN) 使用通用密钥库是个好主意吗?

例如,<EI_HOME>/wso2/<PROFILE>/repository/resources/security

中的每个配置文件都使用了 trust-clients.jks 文件

是否可以创建一个通用安全文件夹(例如 /use/share/wso2/security),然后 link 每个配置文件安全文件夹到此位置?这样做的后果是什么?

通常所有配置文件中都可能需要证书,这有助于减少在每个配置文件中安装证书的工作。

有什么想法吗?

谢谢。

我认为这不是问题。

但是,当您生成密钥库时,您将不得不使用 SAN 扩展来包含所有主机名(ESB/BP/DSS..等)。否则,当证书的 CN 与 URL 的主机名不匹配时,它可能无法通过主机名验证。

是的,如果您有一个证书用于不同的 wso2 产品,那没有问题,但是要求所有 wso2 产品都驻留在同一台机器上,这意味着主机名应该重命名 same.If 主机名不是同样,您将从证书中收到主机名失败错误,就像在创建证书时通常提到主机名一样。