ssl - wso2 apim 1.10.0 SSL 通信
问题描述
我正在尝试通过 https 端口 8243 调用 WSO2 API。但是,当我拨打电话时,客户端应用程序(Web 应用程序)收到 502 错误网关错误(记录在 WSO2 apim 服务器碳日志文件中)。
我看到下面的例外。
请注意,我从我的网络团队收到了一个 jks 内的 CA 签名证书......我通过管理控制台将它导入到密钥库中......我也可以从控制台查看公司证书:
TID: [-1] [] [2018-12-19 16:51:12,890] ERROR {org.apache.synapse.transport.passthru.SourceHandler} -
I/O error: Received fatal alert: unknown_ca {org.apache.synapse.transport.passthru.SourceHandler}
javax.net.ssl.SSLException: Received fatal alert: unknown_ca
解决方案
如果您尝试更新 API Manager 的证书,将证书导入现有密钥库将不起作用。
当您使用更新的证书创建新的密钥库时,请查看有关使用 CA 签名证书创建密钥库的文档 [1]。
WSO2 产品的主要密钥库是保存私有证书条目的wso2carbon.jks文件。当您使用密钥库更新证书时,您必须更新文档[2] 中列出的所有配置文件以引用新的密钥库文件,并且您还必须更新相关属性(即:密钥库密码、密钥密码、别名)。
[1] https://docs.wso2.com/display/Carbon443/Creating+New+Keystores
[2] https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products
推荐阅读
- jquery - 将大型 json 字符串从 Javascript 发布到 Django
- java - SHA1withECDSA 使用哪条曲线?
- c++ - 自定义类 CLed 不会总是改变颜色
- graphql - 使用 type-graphql 处理子过滤器上的关系数据的最佳方法
- android - Flutter 中的 ARCore 和 ARKit
- html - 嵌套网格中溢出滚动中断
- azure - 如何配置每月只需启动并运行几天的应用服务
- riscv - 如何为 Rocket-chip 上的裸机基准测试启用虚拟内存?
- javascript - 如何使用 XS+3 转换为二进制?
- python - valueerror array is too big arr.size when merge and sum based on title than 2 data frame