WSO2 企业集成商密钥库
WSO2 Enterprise Integrator Keystore
对所有 WSO2EI 配置文件 (ESB/BP/AN) 使用通用密钥库是个好主意吗?
例如,<EI_HOME>/wso2/<PROFILE>/repository/resources/security
中的每个配置文件都使用了 trust-clients.jks 文件
是否可以创建一个通用安全文件夹(例如 /use/share/wso2/security
),然后 link 每个配置文件安全文件夹到此位置?这样做的后果是什么?
通常所有配置文件中都可能需要证书,这有助于减少在每个配置文件中安装证书的工作。
有什么想法吗?
谢谢。
我认为这不是问题。
但是,当您生成密钥库时,您将不得不使用 SAN 扩展来包含所有主机名(ESB/BP/DSS..等)。否则,当证书的 CN 与 URL 的主机名不匹配时,它可能无法通过主机名验证。
是的,如果您有一个证书用于不同的 wso2 产品,那没有问题,但是要求所有 wso2 产品都驻留在同一台机器上,这意味着主机名应该重命名 same.If 主机名不是同样,您将从证书中收到主机名失败错误,就像在创建证书时通常提到主机名一样。
对所有 WSO2EI 配置文件 (ESB/BP/AN) 使用通用密钥库是个好主意吗?
例如,<EI_HOME>/wso2/<PROFILE>/repository/resources/security
是否可以创建一个通用安全文件夹(例如 /use/share/wso2/security
),然后 link 每个配置文件安全文件夹到此位置?这样做的后果是什么?
通常所有配置文件中都可能需要证书,这有助于减少在每个配置文件中安装证书的工作。
有什么想法吗?
谢谢。
我认为这不是问题。
但是,当您生成密钥库时,您将不得不使用 SAN 扩展来包含所有主机名(ESB/BP/DSS..等)。否则,当证书的 CN 与 URL 的主机名不匹配时,它可能无法通过主机名验证。
是的,如果您有一个证书用于不同的 wso2 产品,那没有问题,但是要求所有 wso2 产品都驻留在同一台机器上,这意味着主机名应该重命名 same.If 主机名不是同样,您将从证书中收到主机名失败错误,就像在创建证书时通常提到主机名一样。