>

우리는 약 3 년간 WSO2 (IS v.5.3, ESB v.5.0.0, API-M v.1.10, DSS v.3.5.1) 서버를 사용해 왔습니다. 모든 서버에 대해 하나의 동일한 인증서 만 설치했습니다. 모든 서버가 동일한 VM에서 작동합니다. 인증서는 carbon.xml로 구성된 기본 키 저장소에 설치되었습니다. 이제 만료 될 예정이므로 인증서를 변경해야하므로 몇 가지 질문이 있습니다.

  • 기본 키 저장소는 데이터 암호화 및 암호 해독에 사용되므로 Keystore에서 인증서를 변경 한 후 문제가 발생합니까?

  • 이제 2 개의 키 스토어를 사용할 수 있습니까? 하나는 자체 서명 된 인증서가 있습니다.
    데이터 암호화 및 암호 해독 및 carbon.xml 및
    다음에 사용되는 CA 신뢰할 수있는 인증서 SSL 키 저장소가있는 다른 하나 바람둥이 운송 (9443 커넥터 포함).
    에 구성되어 있습니다 /repository/conf/tomcat/catalina-server.xml?

  • 한 기사에서 찾았습니다
    ( http://xacmlinfo.org/ 2015/09/01/configure-keystore-jks-files-in-wso2-products/) ".. 기본 키 저장소 인증서의 유효 기간이 데이터의 암호화/암호 해독에 관한 사항 ... " 기본 키 저장소에서 만료 된 인증서 및 SSL에서 새 인증서 설치
    /repository/conf/tomcat/catalina-server.xml에 구성된 키 저장소?
  • 답변 # 1

    키 스토어 구성에 대한 wso2 공식 문서를 참조하여 모든 질문에 대한 답변을 찾을 수 있습니다. 키 저장소 구성

  • 답변 # 2

    자체 서명 된 암호화/암호 해독 용 인증서와 SSL 연결 용으로 신뢰할 수있는 CA 인증서와 같은 새 인증서를 설치했습니다. 서버 DB의 데이터 소스 만 갱신해야했습니다.암호화속성에false값을 설정하고 일반 텍스트 비밀번호를 작성해야했습니다.암호화속성은비밀번호태그에 있습니다.

  • 이전 kotlin - 디버깅 할 수없는 경우에만 Android 앱이 충돌합니까?
  • 다음 google bigquery - SSAS 테이블 형식 모델 ValueNativeQuery Faield