如何解决WSO2 API 3.2的SSL证书配置
我当前正在尝试配置我们的WSO2 API管理器3.2以使用我们的SSL证书。
我遵循了文档“创建新的密钥库”和“在API Manager中配置密钥库”。
我已经更新了deployment.toml文件:
[server]<br>
hostname = "myserver001.internal.net"
....
[keystore.tls]
file_name = "myKeystore.jks"
type = "JKS"
password = "secretpassword"
alias = "myserver001.internal.net"
key_password = "secretpassword"
[keystore.primary]
file_name = "wso2carbon.jks"
type = "JKS"
password = "wso2carbon"
alias = "wso2carbon"
key_password = "wso2carbon"
服务器名称设置为myserver001。
在主机文件中设置了域名myserver001.internal.net。
重新启动WSO2 APIM服务器后,将引发异常消息:
SSLException:证书中的主机名不匹配:
<localhost> != <myserver001.internal.net> OR <myserver001.internal.net>
有人知道我需要做些什么额外的更改以解决此错误或在哪里可以找到其他文档吗?
感谢您的帮助
解决方法
这似乎是由于TM / Event Hub配置中缺少service_url
。那么您可以添加/更新以下配置吗?
[apim.throttling]
...
service_url = "https://myserver001.internal.net:9443/services/"
,
我的处境完全相同:
- 从v2.6.0迁移到v3.2.0
- 有效证书
- SSLException:证书中的主机名不匹配
我尝试了很多事情,但是经过大量研究,我说有两种可能:
- 这是一个错误
- 这是一个文档问题,我们必须编辑更多内容以使我们的证书有效
我相信您已将Dhttpclient.hostnameVerifier更改为“ AllowAll”以外的其他值。有关主机名验证,请参见the doc。
这只是一种解决方法,它可能不那么安全,但是您必须放回Dhttpclient.hostnameVerifier的默认值,以避免出现此错误:
service wso2am-3.2.0 stop
nano /usr/lib/wso2/wso2am/3.2.0/bin/wso2server.sh
-Dhttpclient.hostnameVerifier = AllowAll \
service wso2am-3.2.0 start
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。