我有如下的部署模式
消费者APP(浏览器) - > API Manager API - >后端ELB CNAME(XYZ.com) - >后端ELB(SSLcert1-ABC.com) - >后端服务(SSLcert1-ABC.com) .
使用通用证书创建后端服务(证书CN与主机名或主机IP不匹配) . 同样导入ELB . 但是,Backend ELB CNAME与后端服务证书的CN不同 . 现在,我们已经将后端服务证书导入到wso2 api manager的client-truststore中 . 当我们从wso2 api管理员发起呼叫到ABC.com后端ELB时,它会抱怨域名!后端的证书名称 . 这是真的 . 此外,我们已启用Hostnameverifier-> AllowAll . 我们使用:: 1 ABC.com XYZ.com的条目修改了/ etc / hosts文件,以表明它们都是相同的 . 但仍然无法解决问题“请求域!=后端的证书名称” . 任何线索如何解决这个问题?
1 回答
在APIM 2.0.0中,要求您放入APIM的客户端信任库的证书的CN与直接客户端的主机名相同,后者是您的情况下的后端ELB .