我在AWS EC2實例中部署了WSO2 API管理器。 我已通過sslforfree.com購買了SSL證書。我試圖通過keytool命令導入它。但它不工作,並拋出錯誤。它給了我在WSO2 API管理器中配置CA證書
KrbException:無法找到默認領域
我這怎麼能證明與API管理工具建立關聯?我沒有WSO2的域名,我可以通過IP地址訪問它。 在這種情況下是否有可能擁有CA簽名證書?
如果我想要這個EC2的域名,我該怎麼辦?
您可以在Carbon內導入證書。以admin身份登錄<your_server>:9443/carbon。之後去上Main - >Manage - >Keystores - >List
如果你仍在使用默認的設置,你會在這裏有wso2carbon.jks條目。點擊Import cert,選擇你的證書文件並點擊Import。你的證書應該在這之後工作。
有幾個主題在這個問題:
我試圖通過密鑰工具command.But它不工作和 投擲error.It導入它給了我KrbException:無法找到默認領域
keytool給你這個例外?提供您使用的keytool命令會很有用。這種例外沒有理由。
請注意,證書CN必須與服務器的fqdn(域名)相同(您的瀏覽器如何訪問它)。
如何將此證書與API管理器關聯?
有兩種選擇。
導入密鑰對(私鑰和證書鏈)到密鑰庫,並配置APIM使用密鑰庫(在庫/ conf目錄/ tomcat的/卡塔利娜-server.xml中)
有一個反向代理服務器(Apache HTTP,NGinx),並在該代理服務器上配置SSL。這是我最喜歡的方法。
參見:https://docs.wso2.com/display/AM210/Adding+a+Reverse+Proxy+Server
然後你可以控制誰/在哪裏可以進入碳控制檯,商店和出版商。
我沒有域名WSO2和我通過IP地址來訪問它。 在這種情況下是否有CA簽名證書?
證書頒發機構不提供基於IP的證書,因爲它們可以驗證域名的所有權/控制權,但不驗證IP地址。
您可以創建(並取得信任)您自己的CA和證書(適用於PoC,DEV環境,..),但長期而言,您需要一個主機名上的可信證書。
如果我想爲這個EC2的域名,我怎麼能有一個?
你總是可以買一個:d對於啓動 - 一個動態的IP地址爲EC2實例時,您可以使用一些動態DNS服務(例如https://ydns.io/,只是尋找更多的,如果你願意的話)
你能發佈你使用過的keytool命令?沒有理由認爲keytool不會導入密鑰對和證書,keytool也不會與Kerberos相關 – gusto2