wso2 apim 1.10.0 SSL связь

Question

Я пытаюсь вызвать WSO2 API через порт https 8243. Однако, когда я выполняю вызов, клиентское приложение (веб-приложение) получает ошибку шлюза 502 (которая регистрируется в файле журнала углерода сервера apim WSO2).

Я вижу исключение ниже.

Обратите внимание, что я получил сертификат CA, подписанный внутри jks, от моей сетевой команды ... Я импортировал его через консоль управления в хранилище ключей ... Я также могу просматривать сертификаты компании из консоли:

TID: [-1] [] [2018-12-19 16:51:12,890] ERROR {org.apache.synapse.transport.passthru.SourceHandler} -  
I/O error: Received fatal alert: unknown_ca {org.apache.synapse.transport.passthru.SourceHandler} 
javax.net.ssl.SSLException: Received fatal alert: unknown_ca

Answer 1

Если вы пытаетесь обновить сертификат API Manager, импорт сертификата в существующее хранилище ключей не будет работать.

Пожалуйста, ознакомьтесь с документацией [1] по созданию хранилища ключей с подписанным сертификатом CA при создании нового хранилища ключей с обновленным сертификатом.

Основным хранилищем ключей продуктов WSO2 является файл wso2carbon.jks , в котором хранится запись личного сертификата.Когда вы обновляете сертификат с помощью хранилища ключей, вам необходимо обновить все файлы конфигурации, перечисленные в документации [2], чтобы они ссылались на новый файл хранилища ключей, а также вам придется обновить связанные свойства (например: пароль хранилища ключей, пароль ключа, псевдоним).

[1] https://docs.wso2.com/display/Carbon443/Creating+New+Keystores

[2] https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products