我使用wso2esb-4.9.0,然後wso2-5.0.0,現在在wso2ei-6.0.0wso2esb - 動態代理安全配置 - 一個代理服務器,以確保他們都
我會工作喜歡創建一個可以被不同客戶使用的安全代理服務。 要求的安全性是方案5(簽名和加密-x509驗證):使用服務(服務器)公共證書對消息進行加密,並使用客戶機私鑰進行簽名。由於多個客戶端將使用該服務,因此每個客戶端都應使用客戶端私鑰對消息進行簽名。 在服務器端,每個客戶端的公共證書應該已經在服務器的信任存儲區中。
在服務器端,我可以爲rampart進行硬編碼配置,以便正確響應來自client1或client2的傳入請求。這意味着,現在,爲了支持2個客戶端而發現的同一個後端服務的唯一解決方案是通過使用兩個代理服務,每個代理服務都被配置爲驗證恰好一個客戶端的簽名。
我想獲得建議或指針,以動態方式配置服務器端,其中只使用一個代理服務。此代理服務應該能夠在運行時正確配置,以便解密和驗證傳入消息的簽名(一個代理,對於N個客戶端)。
感謝,