WSO2: мое хранилище ключей добавлено в carbon, но не загружается при запуске - PullRequest
Новая
       42

WSO2: мое хранилище ключей добавлено в carbon, но не загружается при запуске

0 голосов
/ 22 мая 2018

Я пытаюсь сделать мой сервер wso2 на своем VPS безопасным, поэтому я заказал сертификат, как предписано моим провайдером Hostnet.nl, а затем создал и добавил хранилище ключей, как описано wso2 на https://www.yenlo.com/blog/setting-up-wso2-with-a-valid-certificate. Последний шаг былизменить carbon.xml, в который я добавил свое хранилище ключей 

<KeyStore>
    <!-- Keystore file location-->
    <Location>${carbon.home}/repository/resources/security/MijnWSO2sleutelwinkel.jks</Location>
    <!-- Keystore type (JKS/PKCS12 etc.)-->
    <Type>JKS</Type>
    <!-- Keystore password-->
    <Password>mypassword</Password>
    <!-- Private Key alias-->
    <KeyAlias>mijnWSO2sleutelwinkel</KeyAlias>
    <!-- Private Key password-->
    <KeyPassword>mypassword</KeyPassword>
</KeyStore>

После перезапуска VPS и WSO2 хранилище ключей не появилось в / carbon в списке хранилищ ключей.Я смог добавить его вручную, загрузив файл хранилища ключей и файл SSL_CA посредника, Hostnet.Хорошо выглядит в списке хранилищ ключей Carbon, но после перезапуска VPS и WSO2 хранилище ключей не загружается.В скрипте запуска WSO2 я вижу только загрузку wso2carbon: 

[2018-05-22 15:24:27,106]  INFO - ClientConnFactoryBuilder HTTPS Loading Identity Keystore from : repository/resources/security/wso2carbon.jks
[2018-05-22 15:24:27,122]  INFO - ClientConnFactoryBuilder HTTPS Loading Trust Keystore from : repository/resources/security/client-truststore.jks
[2018-05-22 15:24:27,128]  INFO - ClientConnFactoryBuilder customSSLProfiles configuration is loaded from path: /usr/local/opt/wso2am-2.2.0/repository/resources/security/sslprofiles.xml
[2018-05-22 15:24:27,128]  INFO - ClientConnFactoryBuilder HTTPS Loading custom SSL profiles for the HTTPS sender
[2018-05-22 15:24:27,129]  INFO - ClientConnFactoryBuilder HTTPS Loading Identity Keystore from : repository/resources/security/wso2carbon.jks
[2018-05-22 15:24:27,130]  INFO - ClientConnFactoryBuilder HTTPS Loading Trust Keystore from : repository/resources/security/client-truststore.jks
[2018-05-22 15:24:27,132]  INFO - ClientConnFactoryBuilder HTTPS Custom SSL profiles initialized for 1 servers
[2018-05-22 15:24:27,133]  INFO - PassThroughHttpSSLSender Pass-through HTTPS Sender started...

И никаких дальнейших упоминаний о SSL или моем собственном хранилище ключей вообще.Чего мне не хватает?

1 Ответ

0 голосов
/ 12 июня 2018

Я следовал инструкциям, приведенным в той же ссылке - https://www.yenlo.com/blog/setting-up-wso2-with-a-valid-certificate

Я могу найти все файлы для изменения .jks, кроме последней ссылки - 

./security/secret-conf.properties:21:#keystore.identity.location=repository/resources/security/wso2carbon.jks

Я устанавливаю сертификат на сервере APIM 2.2, этот файл устарел в этой новой версии?

...