wso2is - 自签名证书设置后,自注册在 wso2is 5.11.0 中不起作用
问题描述
在 wso2is 5.11.0 中,用户尝试自行注册会导致“javax.net.ssl.SSLException:证书中的主机名不匹配:!= .........”异常。如果向后移植到 5.10.0,具有相同密钥库和信任库的相同配置可以正常工作。
谢谢弗朗西斯科
解决方案
在 WSO2 IS-5.11 中,内部 API 调用的服务器主机名默认配置为localhost. 此配置用于构建服务端点的内部绝对 URL,将在生成内部 API 调用的地方使用。如果您正在为评估配置主机名(当没有负载均衡器或代理时),您可以按照此操作。
- 添加“localhost”作为证书的 SAN ( -ext SAN=dns:localhost )
这是一个示例密钥库生成:
keytool -genkey -alias newcert -keyalg RSA -keysize 2048 -keystore newkeystore.jks -dname "CN=wso2is.local, OU=Is,O=Wso2,L=SL,S=WS,C=LK" -storepass mypassword -keypass mypassword -ext SAN=dns:localhost
此外,如果您使用单节点部署(没有负载均衡器或代理)而不是添加 SAN,将 value 定义为与 valueinternal_hostname相同hostname将解决此问题
[server]
hostname = "is.dev.wso2.com"
internal_hostname = "is.dev.wso2.com"
推荐阅读
- google-chrome - 如何摆脱 SVG 中不需要的细边框?不同的行为(IE、Chrome 等)
- javascript - 有没有办法指定 Object.values() 结果的顺序
- javascript - Node.js - 如何使用 Promise 测试 HTTPS 请求
- android - 有没有办法创建一个“永久”文件?
- refactoring - 如何解决命令模式中命令处理器中方法过多的问题
- reactjs - 从那时起反应本机获取响应并分配给变量
- azure-signalr - Azure SignalR 超时问题
- oracle-cloud-infrastructure - 是否有可能检查用户是否在 OCI 中获得了策略?
- r - 如何在R中填写NA以获得准相同的行?
- powershell - 将 ADObject 数据导出为 CSV