我在Tomcat上部署了一個需要使用https的SOAP Web服務。現在,我需要一個使用WSO2 ESB的代理,以使用WSO2 IS作爲PDP爲XACML授權策略實施PEP。現在,我在各種公鑰方面遇到了很多麻煩。我需要導入哪些證書以及在哪裏?部署在Tomcat上的BE服務的WSO2 ESB代理
Tomcat:我需要WSO2 ESB證書嗎? WSO2 ESB:我認爲我需要WSO2 IS和Tomcat證書?我對嗎? WSO2 IS:我認爲只需要WSO2 ESB證書。
我對不對?非常感謝你。
我在Tomcat上部署了一個需要使用https的SOAP Web服務。現在,我需要一個使用WSO2 ESB的代理,以使用WSO2 IS作爲PDP爲XACML授權策略實施PEP。現在,我在各種公鑰方面遇到了很多麻煩。我需要導入哪些證書以及在哪裏?部署在Tomcat上的BE服務的WSO2 ESB代理
Tomcat:我需要WSO2 ESB證書嗎? WSO2 ESB:我認爲我需要WSO2 IS和Tomcat證書?我對嗎? WSO2 IS:我認爲只需要WSO2 ESB證書。
我對不對?非常感謝你。
您正在從WSO2 ESB調用HTTPS服務。 WSO2的
其實,
因此,ESB必須同時包含WSO2IS和Tomcat在ESB的信任庫中的證書。
ESB的默認信任存儲爲client-truststore.jks
keystore文件,可在ESB_HOME/repository/resources/security
目錄中找到。
您可以從Tomcat和WSO2IS導出證書,並將它們導入到此密鑰庫中。但是,如果您使用的是默認密鑰庫中的WSO2IS,那麼您不希望將它導入到此密鑰庫,因爲它已經在那裏。
您不需要將ESB的證書導入WSO2IS或Tomcat for SSL。只有在使用互相SSL的情況下才需要。
非常感謝你。我可以問你另一個問題嗎?如果我在我的BE服務上啓用了WS-Security(讓我們假設簽名和加密),並且我希望基於操作實現XACML策略,那麼如何實現我的WSO2 ESB權利調解器以獲取客戶端所需的操作身體?是否有可能這樣做? – gurdjieff 2014-11-07 08:51:28
是的..你可以寫一些回調權利中介,並完成它.. https://docs.wso2.com/display/ESB480/Entitlement+Mediator有一些默認回調。你可以從這裏找到一些實現http://svn.wso2.org/repos/wso2/carbon/platform/branches/turing/components/identity/org.wso2.carbon.identity.entitlement.mediator/4.2.2/src /主/ JAVA /組織/ WSO2 /碳/同一性/授權/介體/回調 – Asela 2014-11-08 07:44:21