我收到以下错误:
ERROR {org.apache.synapse.transport.passthru.SourceHandler} - I/O error: null cert chain {org.apache.synapse.transport.passthru.SourceHandler}
尝试在我的(自定义)代理服务和2个不安全的后端服务之间启用相互SSL .
这是我到目前为止所做的:
-
已启用
<parameter name="SSLVerifyClient">require</parameter>
-
使用Java Key Tool在[carbon_home] /respository/resources/security/wso2carbon.jks中提取了2个后端服务器的公共证书:
keytool -export -keystore C:\ I_T \ WS02 \ wso2 as-5.2.1 \ repository \ resources \ security \ client-truststore.jks -file C:\ wssecurity \ wso2 \ wso2ASpublic.cert
- 将这些证书导入ESB信任库:
keytool -import -file C:\ wssecurity \ wso2 \ wso2DSSpublic.cert -keystore C:\ I_T \ WS02 \ wso2esb-4.8.1 \ repository \ resources \ security \ client-truststore.jks -storepass wso2carbon -alias wso2carbonDSS
- 使用ESB证书将相同的内容添加到服务器的客户端信任库中 .
我怀疑步骤2-4是不必要的,因为信任存储已经包含这些证书 .
也许这是造成问题的?
1 回答
如果有人想知道如何实现,我解决了这个问题:
================================================== ====================