我看了Securing APIs with Mutual SSL" for WSO2 API Manager 4.0.0的文档,根据文档,可以注册有权访问API的客户端证书,但是文档中没有描述签署客户端证书的CA(证书颁发机构)的证书。
我的问题是:
- WSO2 APIM使用哪些CA证书来验证它接收到的客户端证书?
- 是否可以使用WSO2 APIM中的特定API来注册CA证书,而不是单独的客户端证书?这样,我们就可以授权一组拥有已注册CA签名的客户端证书的客户端使用该API。
我看了Securing APIs with Mutual SSL" for WSO2 API Manager 4.0.0的文档,根据文档,可以注册有权访问API的客户端证书,但是文档中没有描述签署客户端证书的CA(证书颁发机构)的证书。
我的问题是:
1条答案
按热度按时间umuewwlo1#
您可以从APIM_HOME/repository/resources/security/client-truststore. jks中找到API管理器分发版中已包含的CA。
关于为Mutual SSL添加的CA而不是添加单个证书,目前在这个流程中似乎有一个bug,我们不能使用根CA。我已经为此创建了一个git问题[1],您可以跟踪进度。
[1]- https://github.com/wso2/api-manager/issues/873