WSO2 CEP 4.0.0导入可信证书

Question

我疯了，使我的CEP服务器运作。我需要将可信证书导入CEP以进行HTTPS连接。我遵循https://docs.wso2.com/display/CEP400/Setting+up+Keystores的步骤，但程序似乎已经过时（后者）或不完整（前者）。例如，第一个描述了配置文件的修改，但我无法找到secret-conf.properties文件。我在哪里可以找到一个严格的逐步过程，将可信证书导入CEP？

只是一个更新 我成功导入了可信证书到客户truststore.jks文件，但我的密钥存储管理页面上看到的密钥库是wso2carbon.jks，因为：

• wso2carbon.jks：此密钥库包含一个密钥对，默认情况下用于Carbon服务器，用于上述所有目的。
• client-truststore.jks：这是默认的信任库，它包含SSL通信中使用的密钥库的可信证书。

因此，仅修改client-truststore.jks文件是不够的，但它也需要用新证书更新wso2carbon.jks文件。出于这个原因，给定的解决方案并不完整。

它有效，但... 我做到了，证书被添加。现在我必须修改碳配置，因为它配置为localhost。我怎样才能做到这一点？谢谢

其他更新我发现我的错误后，程序。现在我在一个点，当我修改carbon.xml文件收到此错误：

[Fatal Error] :1:250: Character reference "&#19" is an invalid XML character. 
ERROR {org.wso2.carbon.ndatasource.core.DataSourceRepository} - Error in  loading RDBMS configuration: Error in building Document 
org.wso2.carbon.ndatasource.common.DataSourceException: Error in loading RDBMS configuration: Error in building Document 
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.loadConfig(RDBMSDataSourceReader.java:48) 
at org.wso2.carbon.ndatasource.rdbms.RDBMSDataSourceReader.createDataSource(RDBMSDataSourceReader.java:59) 

我注意到，当我写的私钥到XML文件中出现错误，所以我认为这是一个字符逃逸问题。

我认为与解决方案非常接近。只是一小步。

感谢

米歇尔

Answer 1

所有你需要做的是将证书导入到位于/库/资源/安全客户truststore.jks并重新启动服务器CEP。

您可以使用下面的命令导入证书

keytool -import -file <Path to your cert> -keystore client-truststore.jks -storepass wso2carbon 

所有碳服务器，包括WSO2 CEP使用客户truststore.jks（在默认设置）来存储信任的证书。

您可以参考https://udaraliyanage.wordpress.com/2014/06/16/add-a-ca-certificate-to-wso2-truststore/获取更多信息。

不需要将证书导入到wso2carbon.jks，它被碳服务器用于加密。当建立SSL连接时，碳服务器将仅查看client-truststore.jks以获取可信证书