Изменить сертификат в первичном хранилище ключей серверов WSO2

Question

Мы используем серверы WSO2 (IS v.5.3, ESB v.5.0.0, API-M v.1.10, DSS v.3.5.1) около трех лет.Мы установили только один и тот же сертификат для всех серверов.Все серверы работают в одной виртуальной машине.Сертификат был установлен в основном хранилище ключей, настроенном в carbon.xml.Сейчас он истекает, поэтому мы должны изменить наш сертификат, поэтому у меня есть несколько вопросов:

• Поскольку первичное хранилище ключей используется для шифрования и дешифрования данных, возникнут ли у меня проблемы после изменения сертификатав первичном хранилище ключей?

• Могу ли я теперь использовать 2 хранилища ключей, одно с самозаверяющим сертификатом для
  шифрования и дешифрования данных и настроенное в carbon.xml и
  другое с CAхранилище ключей SSL доверенного сертификата, которое используется для транспорта
  tomcat (с соединителем 9443).Он настроен в
  /repository/conf/tomcat/catalina-server.xml?

• Я нашел в одной статье
  (http://xacmlinfo.org/2015/09/01/configure-keystore-jks-files-in-wso2-products/), что ".. Период действиясертификата первичного хранилища ключей не имеет значения для шифрования / дешифрования данных ... ". Поэтому, возможно, я могу использовать старый сертификат с истекшим сроком действия в первичном хранилище ключей и установить новый в хранилище ключей SSL
  , настроенном в / repository / conf / tomcat/catalina-server.xml?

Answer 1

Мы установили новые сертификаты: один, самоподписанный, для шифрования / дешифрования и один CA, доверенный для SSL-соединений.Мне осталось только обновить источники данных в БД серверов.Я должен был установить значение false для атрибута зашифрованный и написать текстовый пароль.Атрибут зашифрован в пароль тег.

Answer 2

Вы можете обратиться к официальной документации wso2 по настройке Keystore, чтобы найти ответы на все вопросы :) https://docs.wso2.com/display/ADMIN44x/Configuring+Keystores+in+WSO2+Products Это объясняет, как вы можете настроить хранилище ключей