我疯了,使我的CEP服务器运作。我需要将可信证书导入CEP以进行HTTPS连接。我遵循https://docs.wso2.com/display/CEP400/Setting+up+Keystores的步骤,但程序似乎已经过时(后者)或不完整(前者)。例如,第一个描述了配置文件的修改,但我无法找到secret-conf.properties文件。我在哪里可以找到一个严格的逐步过程,将可信证书导入CEP?WSO2 CEP 4.0.0导入可信证书
只是一个更新 我成功导入了可信证书到客户truststore.jks文件,但我的密钥存储管理页面上看到的密钥库是wso2carbon.jks,因为:
- wso2carbon.jks:此密钥库包含一个密钥对,默认情况下用于Carbon服务器,用于上述所有目的。
- client-truststore.jks:这是默认的信任库,它包含SSL通信中使用的密钥库的可信证书。
因此,仅修改client-truststore.jks文件是不够的,但它也需要用新证书更新wso2carbon.jks文件。出于这个原因,给定的解决方案并不完整。
它有效,但... 我做到了,证书被添加。现在我必须修改碳配置,因为它配置为localhost。我怎样才能做到这一点?谢谢
其他更新我发现我的错误后,程序。现在我在一个点,当我修改carbon.xml文件收到此错误:
[Fatal Error] :1:250: Character reference "" is an invalid XML character.
ERROR {org.wso2.carbon.ndatasource.core.DataSourceRepository} - Error in loading RDBMS configuration: Error in building Document
org.wso2.carbon.ndatasource.common.DataSourceException: Error in loading RDBMS configuration: Error in building Document
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.loadConfig(RDBMSDataSourceReader.java:48)
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.createDataSource(RDBMSDataSourceReader.java:59)
我注意到,当我写的私钥到XML文件中出现错误,所以我认为这是一个字符逃逸问题。
我认为与解决方案非常接近。只是一小步。
感谢
米歇尔
您做了哪些修改?AFAIK你必须改变碳配置,如果你正在改变它自己的碳服务器的密钥存储。但是在导入可信证书时不行。 –
我将我的证书导入到您建议的文件中,但是当我通过HTTPS从浏览器调用接收器时,会返回本地主机证书。我忘了提及我的服务器在路由器后面。局域网和公网IP之间存在NAT规则,所以我通过公网IP调用CEP服务,并将请求重定向到CEP服务器。 –
这是因为wso2carbon.jks被用作碳服务器证书。浏览器中显示的是服务器的证书。如果你想更改碳服务器的证书,你可以按照这个http://hasini-gunasinghe.blogspot.com/2011/12/installing-new-keystore-into-wso2.html –