Все серверы WSO2 поставляются с собственным хранилищем ключей и хранилищем доверенных сертификатов.Эти файлы находятся в каталоге <PRODUCT_HOME>/repository/resources/security/.Файл хранилища ключей wso2carbon.jks и содержит закрытый ключ и сертификат сервера.Файл склада доверенных сертификатов - client-truststore.jks, в котором хранятся все общедоступные сертификаты, которые сервер будет использовать, когда он выступает в качестве клиента для соединения с другими конечными точками.
Если у вас есть собственные файлы хранилища ключей и доверенных сертификатов, вы можете просто изменить соответствующие конфигурации и настроить сервер на использование вашего нового файла хранилища ключей.Но вы должны убедиться, что ваши новые сертификаты, созданные для ожидаемого доменного имени, импортированы в хранилище ключей и хранилище доверенных сертификатов.
Ниже приведен пример подхода на основе командной строки для импорта сертификатов в хранилище ключей.Он использует приложение keytool для импорта сертификатов в хранилище ключей.
keytool -import -v -trustcacerts -alias ExternalCARoot -file AddTrustExternalCARoot.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias TrustCA -file COMODORSAAddTrustCA.crt -keystore newkeystore.jks -storepass mypassword
keytool -import -v -trustcacerts -alias SecureServerCA -file COMODORSADomainValidationSecureServerCA.crt -keystore newkeystore.jks -storepass mypassword
Таким образом, как и выше, вы можете импортировать свой собственный сертификат и использовать его с серверами WSO2.Руководство по созданию новых хранилищ ключей, импорту сертификатов и т. Д. Можно найти здесь - https://docs.wso2.com/display/ADMIN44x/Creating+New+Keystores
Руководство по изменению конфигурации с новыми файлами хранилищ ключей и доверенных сертификатов находится здесь - https://docs.wso2.com/display/AM260/Configuring+Keystores+in+WSO2+API+Manager