如何在 WSO2 AM (1.10.0) 中使用自己的密钥库
How to use own keystore in WSO2 AM (1.10.0)
为了在生产中将 CA 签名证书添加到 WSO2 AM 中。我创建了一个新的密钥库,
keytool -genkey -alias puaki -keyalg RSA -keysize 2048 -keystore puaki.jks -dname "CN=puaki.mpi.govt.nz,OU=BTIS,O=MPI,L=Christchurch,ST=Canterbury,C=NZ" -storepass password -keypass Ferns1de -validity 730
然后创建证书请求,
keytool -certreq -alias puaki -keyalg RSA -keystore puaki.jks -storepass passsword -file cacertreq.csr
我将此 csr 文件发送给系统管理员,他们会提供签名证书以及根证书和中间证书。新的密钥库 (puaki.jks) 将导入这些证书。我不是很清楚如何让这个密钥库为 WSO2 AM 工作。目前我只是简单地通过 UI 导入这个 puaki.jks 如下,
我不知道我是否还必须更改配置并将 CA 证书添加为受信任的证书,然后是文章 http://wso2.com/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products/
谢谢,
肖恩
为了在生产中将 CA 签名证书添加到 WSO2 AM 中。我创建了一个新的密钥库,
keytool -genkey -alias puaki -keyalg RSA -keysize 2048 -keystore puaki.jks -dname "CN=puaki.mpi.govt.nz,OU=BTIS,O=MPI,L=Christchurch,ST=Canterbury,C=NZ" -storepass password -keypass Ferns1de -validity 730
然后创建证书请求,
keytool -certreq -alias puaki -keyalg RSA -keystore puaki.jks -storepass passsword -file cacertreq.csr
我将此 csr 文件发送给系统管理员,他们会提供签名证书以及根证书和中间证书。新的密钥库 (puaki.jks) 将导入这些证书。我不是很清楚如何让这个密钥库为 WSO2 AM 工作。目前我只是简单地通过 UI 导入这个 puaki.jks 如下,
我不知道我是否还必须更改配置并将 CA 证书添加为受信任的证书,然后是文章 http://wso2.com/library/knowledge-base/2011/08/adding-ca-certificate-authority-signed-certificate-wso2-products/
谢谢, 肖恩