wso2 api manager schannel: next InitializeSecurityContext failed-证书链是由不受信任的机构颁发的
wso2 api manager schannel: next InitializeSecurityContext failed- The certificate chain was issued by an authority that is not trusted
我正在使用 WSO2 API 管理器 3.2.0,当我使用 Nginx 和多实例配置负载平衡时,我遇到了一个问题,如下所示:
schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
你能指导我如何解决吗?我知道这是 SSL_Certificate 问题,例如我们可以在 post man 中调用 api wit -inactive 或 deisable ssl 验证,但我想解决它。我在文档中研究过 wso2carbon.jks 是默认密钥库,那么如何解决默认密钥库的问题?
由于您在您的环境中使用自签名证书,所以出现了上述错误。 cURL 在尝试调用 API 时不信任自签名证书。因此,如果要克服此行为,则必须生成 CA 签名证书并配置环境。
您可以参考以下docs使用WSO2 API管理器生成和配置CA签名证书。
此外,如果这是您的本地设置,您可以继续使用 cURL 命令中的 -k 标志来绕过 API 管理器并建立不安全的连接。
我正在使用 WSO2 API 管理器 3.2.0,当我使用 Nginx 和多实例配置负载平衡时,我遇到了一个问题,如下所示:
schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
你能指导我如何解决吗?我知道这是 SSL_Certificate 问题,例如我们可以在 post man 中调用 api wit -inactive 或 deisable ssl 验证,但我想解决它。我在文档中研究过 wso2carbon.jks 是默认密钥库,那么如何解决默认密钥库的问题?
由于您在您的环境中使用自签名证书,所以出现了上述错误。 cURL 在尝试调用 API 时不信任自签名证书。因此,如果要克服此行为,则必须生成 CA 签名证书并配置环境。
您可以参考以下docs使用WSO2 API管理器生成和配置CA签名证书。
此外,如果这是您的本地设置,您可以继续使用 cURL 命令中的 -k 标志来绕过 API 管理器并建立不安全的连接。