部署在Tomcat上的BE服務的WSO2 ESB代理

Question

我在Tomcat上部署了一個需要使用https的SOAP Web服務。現在，我需要一個使用WSO2 ESB的代理，以使用WSO2 IS作爲PDP爲XACML授權策略實施PEP。現在，我在各種公鑰方面遇到了很多麻煩。我需要導入哪些證書以及在哪裏？

Tomcat：我需要WSO2 ESB證書嗎？ WSO2 ESB：我認爲我需要WSO2 IS和Tomcat證書？我對嗎？ WSO2 IS：我認爲只需要WSO2 ESB證書。

我對不對？非常感謝你。

Answer 1

您正在從WSO2 ESB調用HTTPS服務。 WSO2的

1. 授權Web服務在Tomcat中

SOAP服務這裏WSO2 ESB充當SSL握手的客戶端和WSO2 IS和Tomcat作爲服務器。在SSL握手中，客戶端需要信任服務器。因此客戶端必須具有服務器的證書。

其實，

1. 如果服務器擁有CA簽發的證書，客戶端必須在其信任存儲CA證書鏈。
2. 如果服務器具有自簽名的證書，客戶端必須在服務器證書中的信任存儲

因此，ESB必須同時包含WSO2IS和Tomcat在ESB的信任庫中的證書。

ESB的默認信任存儲爲client-truststore.jks keystore文件，可在ESB_HOME/repository/resources/security目錄中找到。

您可以從Tomcat和WSO2IS導出證書，並將它們導入到此密鑰庫中。但是，如果您使用的是默認密鑰庫中的WSO2IS，那麼您不希望將它導入到此密鑰庫，因爲它已經在那裏。

您不需要將ESB的證書導入WSO2IS或Tomcat for SSL。只有在使用互相SSL的情況下才需要。