Использование WSO2 APIM 2.6.0 кажется, что основной сертификат хранилища ключей используется для нескольких целей
- Служба (nio-https) SSL - это можно легко изменить
- подписав JWT токен для серверной службы шлюза API
- конечная точка SSL для менеджера Traffi c (порт 9711)
Проблема в том, что в распределенной установке отдельный шлюз должен достичь конечной точки TM, и имя хоста должно быть доверенным. Итак, теоретически я могу создать самозаверяющий сертификат с новым именем хоста, однако новая пара ключей / сертификат сломает существующий бэкэнд, проверяющий токен JWT.
Теоретически я могу просто создать другой самозаверяющий сертификат с тем же ключом publi c управление может оказаться более сложным в долгосрочной перспективе (я не хочу продвигать эту практику).
Вопрос: есть ли способ настроить сертификат подписи JWT или комиссионный SSL сертификат отдельно? Или отключить проверку имени хоста для службы регулирования (порт 9711)?
(я не уверен, что мы хотим разрешить глобальное отключение проверки имени хоста)