在 WSO2 服务器的主密钥库中更改证书
Change certificate in Primary Keystore of WSO2 servers
我们已经使用 WSO2(IS v.5.3、ESB v.5.0.0、API-M v.1.10、DSS v.3.5.1)服务器大约三年了。我们只为所有服务器安装了一个相同的证书。所有服务器都在同一个虚拟机中工作。证书已安装在 carbon.xml 中配置的主密钥库中。现在它快要过期了,所以我们必须更改我们的证书,这就是为什么我有一些问题:
由于Primary Keystore用于数据加解密,
更改主密钥库中的证书后会有问题吗?
我现在可以使用 2 个密钥库,一个带有自签名证书的
carbon.xml和
中的数据加解密和配置
另一个具有 CA 可信证书 SSL 密钥库,用于
tomcat 传输(带 9443 连接器)。它配置在
/repository/conf/tomcat/catalina-server.xml?
- 我在一篇文章中找到
(http://xacmlinfo.org/2015/09/01/configure-keystore-jks-files-in-wso2-products/)
那“..Primary KeyStore证书的有效期不
encrypt/decrypt 数据很重要...”。所以,也许我可以使用旧的
主密钥库中的过期证书并在 SSL
中安装新证书
在 /repository/conf/tomcat/catalina-server.xml? 中配置的密钥库
您可以参考 wso2 官方文档中有关 Keystore 配置的所有问题的答案:) https://docs.wso2.com/display/ADMIN44x/Configuring+Keystores+in+WSO2+Products 这解释了如何配置 keystore
我们安装了新证书:一个自签名证书,用于 encryption/decryption 和一个受信任的 CA,用于 SSL 连接。我只需要更新服务器数据库中的数据源。我必须为属性 encrypted 设置值 false 并写入纯文本密码。属性 encrypted 在 password 标签中。
我们已经使用 WSO2(IS v.5.3、ESB v.5.0.0、API-M v.1.10、DSS v.3.5.1)服务器大约三年了。我们只为所有服务器安装了一个相同的证书。所有服务器都在同一个虚拟机中工作。证书已安装在 carbon.xml 中配置的主密钥库中。现在它快要过期了,所以我们必须更改我们的证书,这就是为什么我有一些问题:
由于Primary Keystore用于数据加解密, 更改主密钥库中的证书后会有问题吗?
我现在可以使用 2 个密钥库,一个带有自签名证书的
carbon.xml和
中的数据加解密和配置 另一个具有 CA 可信证书 SSL 密钥库,用于
tomcat 传输(带 9443 连接器)。它配置在
/repository/conf/tomcat/catalina-server.xml?- 我在一篇文章中找到
(http://xacmlinfo.org/2015/09/01/configure-keystore-jks-files-in-wso2-products/) 那“..Primary KeyStore证书的有效期不 encrypt/decrypt 数据很重要...”。所以,也许我可以使用旧的 主密钥库中的过期证书并在 SSL
中安装新证书 在 /repository/conf/tomcat/catalina-server.xml? 中配置的密钥库
您可以参考 wso2 官方文档中有关 Keystore 配置的所有问题的答案:) https://docs.wso2.com/display/ADMIN44x/Configuring+Keystores+in+WSO2+Products 这解释了如何配置 keystore
我们安装了新证书:一个自签名证书,用于 encryption/decryption 和一个受信任的 CA,用于 SSL 连接。我只需要更新服务器数据库中的数据源。我必须为属性 encrypted 设置值 false 并写入纯文本密码。属性 encrypted 在 password 标签中。