Хранилище ключей корпоративного интегратора WSO2

Является ли хорошей идеей использовать общее хранилище ключей для всех профилей WSO2EI (ESB / BP / AN)?

Например, файл trust-clients.jks используется в каждом профиле в <EI_HOME>/wso2/<PROFILE>/repository/resources/security

Можно ли создать общую папку безопасности (например, /use/share/wso2/security), а затем связать каждую папку безопасности профиля с этим местом? и каковы могут быть последствия этого?

Обычно сертификаты могут требоваться во всех профилях, и это может помочь сократить работу по установке сертификатов в каждом профиле.

Есть предположения?

Спасибо.


wso2 wso2esb wso2ei wso2bps
person Ebrahim Talaq    schedule 21.07.2018    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Да, нет проблем, если у вас есть один сертификат для разных продуктов wso2, однако требование будет заключаться в том, чтобы все продукты wso2 находились на одном компьютере, что означает, что имя хоста должно быть переименовано одинаково. Если имя хоста не то же самое, вы получите имя хоста сбойная ошибка сертификата, так как при создании сертификата вы обычно указываете имя хоста.

person amg_amit    schedule 22.07.2018

arrow_upward
1
arrow_downward

Я не думаю, что это проблема.

Однако при создании хранилища ключей вам придется использовать расширение SAN, чтобы включить все имена хостов (ESB / BP / DSS..etc). В противном случае он может не пройти проверку имени хоста, если CN сертификата не соответствует имени хоста URL.

person Bee    schedule 21.07.2018