wso2 API 管理器 |如何将客户端证书关联到后端/目标端点

2024-02-09

我们有一个 api 后端，在访问 api 时需要提供客户端证书。我们已将客户端证书以及所有根 CA 和中间证书添加到repository/resources/security/client-truststore.jks。重新启动服务器。

我相信 Wso2 现在能够向后端 API 发送调用并返回状态代码 403。它返回 403 是因为后端 API 没有收到带有请求的客户端证书...

{
"timestamp": "2017-03-14T21:33:36.523Z",
 "status": 403,
  "error": "Forbidden",
  "message": "Access Denied",
  "path": "/registrations"
}

当我们直接从带有证书的服务器执行后端时，它工作正常：

curl -k --cert /tmp/client.pem:changeit -X POST   https://10.7.64.36:8443/registrations -H "Content-Type: application/json" -d "{\"primaryAccountNumber\": \"12122121212\"}"

我们得到了有效的回复：

{"registration_id":null,"transaction_id":null,"authentication_code":null,"qr_code_image":null,"registered":null,"status":null,"score":null,"reason_codes":[]}

那么curl如何在请求中发送--cert如何在wso2 api管理器中执行此操作，请告知如何将客户端证书关联到后端url..以便它将由wso2 api管理器发送并且后端将能够处理的请求。

谢谢。

对于相互 ssl，您可以参考以下博客文章。

http://ishara-cooray.blogspot.com/2016/07/how-to-secure-your-backend-services-and.html http://ishara-cooray.blogspot.com/2016/07/how-to-secure-your-backend-services-and.html

这是博客文章的重要部分。

配置 API Manager 以启用动态 ssl 配置文件

要为 HHTPS 传输发送方的动态 SSL 配置文件配置 APIM，您需要创建一个新的 XML 文件 /repository/deployment/server/multi_ssl_profiles.xml（此路径是可配置的）并将以下配置复制到其中。这将配置 client-truststore.jks 作为所有信任库连接到 10.100.5.130:9443
<parameter name="customSSLProfiles">
 <profile>
  <servers>10.100.5.130:9443</servers>
  <TrustStore>
          <Location>repository/resources/security/client-truststore.jks
   </Location>
   <Type>JKS</Type>
   <Password>wso2carbon</Password>
  </TrustStore>
</profile>
</parameter>
要启用此配置的动态加载，请添加以下内容配置到传输发送方配置 API Manager 的 (PassThroughHttpSSLSender) （{AM_HOME}/repository/conf/axis2.xml）。将上述文件的路径设置为 “文件路径”参数。
<parameter name="dynamicSSLProfilesConfig">
  <filePath>repository/deployment/server/multi_ssl_profiles.xml</filePath>
  <fileReadInterval>3600000</fileReadInterval>  
</parameter>
<parameter name="HostnameVerifier">AllowAll</parameter>
现在后端服务和 ESB 都配置为使用默认密钥商店和 API Manager 配置为加载动态 SSL 配置文件。重新启动 API 管理器。它将在控制台中显示以下消息确认已加载动态配置。

ClientConnFactoryBuilder customSSLProfiles 配置已加载从路径：

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

wso2

wso2apimanager

wso2 API 管理器 |如何将客户端证书关联到后端/目标端点的相关文章

通过 WSO2 API 管理器公开不安全的 url

我有一个在 WSO2 的 API Manager Publisher 工具中设置的 API 当使用访问令牌正确调用时所有调用都可以正常工作但我有一个网址我希望任何人都可以调用它这是一个定制的 Swagger UI 页面与 WSO2
公共本机移动应用程序中的 WSO2 Api Manager OAuth2 DCR 安全性

我正在为 iOS 和 Android 设计一个公共本机移动应用程序的安全性该应用程序使用 WSO2 Api Manager APIM 使用公开可用的 API 因此我了解与此设置相关的安全问题并且我想将 OAuth2 应用于本机应用程序
WSO2 API 管理器，无效。无法找到请求目标的有效认证路径

我已经在本地启动了 WSO2 API Manager 我正在尝试添加 API 端点https联系它向我展示了这种错误它向我展示了Invalid unable to find valid certification path to req
在WSO2 ESB 4.7.0中，我们可以在接收序列中进行JMS回滚吗？

我已经在 WSO2 ESB 4 7 0 中配置了带有事务和 CLIENT ACKNOWLEDGE 的 Apache ActiveMQ axis2 xml 配置是
startOnLoad 未按预期工作

我创建了基于 VFS 的代理服务如下所示但属性startOnLoad false 没有按预期工作即使在部署代理之后我们也需要手动单击激活然后单击禁用以永久禁用 VFX 代理但代理状态显示为已禁用但代理仍在后端轮询 FTP
使用输入参数作为可选输入

使用 wso2 DSS 版本 3 01 我试图有一个可以是可选参数的输入参数用户可以说给我这个特定代码的所有信息或者如果用户没有指定任何代码我想提供所有数据行你能帮我吗您还可以执行以下操作而不是为每个可选参数创建查询
WSO2 API Manager 身份验证错误内容类型

我配置了 WSO2 API Manager 一切似乎都工作正常唯一困扰我的问题是如果出现 Auth 异常 API 管理器总是返回 XML 内容类型的响应例如
WSO2 API Manager 网关集群。如何在 api-manager.xml 中设置网关端点

我计划在我的公司使用 WSO2 API 管理器因此尝试使其能够集群工作它由 Keymanager Gateway manager worker Publisher 2 个 AWS 实例上的 Store 组成 Host1包含Keymana
XACML 3.0 中的多重决策配置文件策略

我需要为特定用户编写一个策略它将返回如下 xacml 响应该政策基于单用户 bob FirstName Create true Read true Update true Delete false MiddleName Create t
WSO2 Api Manager 在日志中介器中记录 Http 请求

有没有办法将 http 请求远程主机包含在用于特定 api 的日志中介器中按照说明操作后我可以记录肥皂消息但我没有有关服务调用者的信息我目前使用以下序列定义
将注册表项加载到 wso2 属性中介器中

我当前正在使用以下语句从 wso2 esb 中的本地条目加载数据
访问令牌没有 openid 范围

我正在做 sso 示例 travelocity com 示例当我尝试使用此命令通过 oauth 访问令牌访问用户信息时卷曲 k H 授权承载b68ba941c9da3d2644d8a63154d28 https localhost 9
javax.net.ssl.SSLPeerUnverifiedException：主机名与对等方提供的证书主题不匹配

我关注了 stackoverflow 上的许多链接并尝试了许多解决方案但没有一个对我有用我在用着WSO2 API manager版本1 9 1 我面临以下错误 Exception in thread main javax net ssl
WSO2 ESB：WSO2 REST API 调用中的 XML 响应未解析

我在 WSO2 ESB 4 8 1 代理服务中处理来自 REST API 的纯 XML 响应时遇到问题我的 outSequence 显然期望 API 调用结果有效负载是 SOAP 消息但事实并非如此纯 XML 从而在进一步处理它时导致
删除 WSO2 1.10.0 中的弱化协议

我有一个答案可以禁用 Tomcat 中管理控制台不需要的协议密码基于 TLSv1 0 和 3DES 的密码端口 9443 禁用 WSO2AM 1 10 0 中的弱化协议密码 https stackoverflow com ques
将自定义处理程序添加到特定 API wso2 API-Manager

我需要将自定义处理程序和 APIAuthenticationHandler 添加到特定 API 并且需要将其添加到以下处理程序类 org wso2 carbon apimgt gateway handlers security APIAu
如何删除 WSO2 Identity Server 中的租户？

在 v 4 6 0 中我们无法通过 UI 删除 tenat 只能禁用但是我看到 TenantMgtAdminService 肥皂服务上有一个 deleteTenant 方法我尝试调用此服务但收到错误消息从日志来看它有 org
在 wso2 APIM 中以编程方式添加作用域

我可以在 WSO2 APIM 中以编程方式创建范围吗我有一个要求用户可以通过 UI 创建新角色并将一些权限与新角色关联用户不会使用 WSO2 Web 界面相反他将使用内部网络应用程序为此我必须以编程方式创建作用域并将 API
具有 OpenId Connect 的 WSO2 身份服务器

我正在尝试将 WSO2 Identity Server 5 1 0 与 Asp Net MVC 结合使用作为概念证明我在 Visual Studio 2015 中创建了一个示例 asp net MVC 项目按照 WSO2 指南我已根
是否可以使用相同的客户端凭据拥有多个有效的访问令牌？

我有一个使用 OAuth2 身份验证的 API 设置客户已使用 WSO2 订阅了我的 API 我们不使用刷新令牌所有访问令牌将在 1 小时后过期如果我的客户端使用相同的客户端凭据请求 2 个访问令牌会发生什么情况第一个令牌会被撤销

随机推荐

NHibernate.LazyInitializationException

我们一直偶尔会出现这个问题但现在我每次都可以重现它我正在增加自定义论坛上的查看计数器这会导致错误 NHibernate LazyInitializationException 未能延迟初始化集合没有会话或会话被关闭此错误发生在对象
从 virtualenv 中启动 wsgi 应用程序作为 Linux 系统服务

我目前正在 virtualenv 中开发一个 Bottle 应用程序我打算使用 bjoern WSGI 服务器来提供它但这可能并不重要我还打算使用 lighty 或 nginx 反向代理来为应用程序提供服务无论如何应用程序可以作为
ECS任务如何知道在哪个区域运行？

我有一个在 ECS 启动的任务中使用 boto3 的 python 应用程序在 docker 容器中我使用的 boto3 命令需要一个区域才能正常工作但我只知道运行时的区域多区域应用程序当时的想法是定义AWS DEFAULT RE
在 if 条件下改变字符串变量

我使用这个程序将输入 mm 作为一年中的月份并打印出月份的名称 include
如何根据 UIAlertController 中的 UITextField 禁用 UIAlertAction？

我正在使用一个UIAlertController向用户呈现一个对话框以输入5 位 CRN 我想要Add按钮将被禁用直到字段中有五位且仅有五位数字 UITextField 用户界面如下所示以下是为以下内容设置的属性UIAlertContr
如何从 docker 镜像中删除 ENV 设置

我有一个设置 HOME 和 PATH 的 docker 映像 config HOME 我知道我可以替换它但是是否可以删除它并使用正常的 bash 配置文件设置我不想通过破解 shell 配置文件来覆盖它我无法让 creack 的答案
Java 6正则表达式一组的多个匹配

这是简单的模式 key value1 value2 value3 valueN 我想得到 key 值数组这是我的正则表达式这是我的文字 foo a b c d Matcher给了我 2 组 foo 作为键和d 作为值如果我使用代替
Java 硬件中断处理

我想知道当硬件中断发生时是否可以自动调用Java方法可能还有其他选择我正在做类似的事情在一个应用程序中我监视 4 只鼠标的点击情况这些点击会产生中断但我很高兴不直接从 Java 处理它们在Linux下原来有设备文件 dev
检查角度 2 中是否存在路线

我想检查角度项目中是否存在路线例如用户类型http localhost 4200 timestamp在网址栏中和timestamp项目中不存在如何在不重定向的情况下进行检查 Sajeetharan 的回答涉及router config是
如果命令在 mac 终端内运行，如何让 shell_exec 表现得像命令一样？

当我在 php 脚本中运行命令时 echo shell exec which php 我得到以下输出 usr bin php 但是当在 mac 终端中运行相同的命令时 which php 我得到以下输出 php aliased to Ap
Django 管理命令导入错误

我在导入模块时遇到问题qsl management commands
SQL Server 中符号 @@ 的含义

符号的含义是什么在 SQL Server 中在 SQL Server 中符号是全局变量的前缀服务器维护所有全局变量我们不能宣布它们
了解模板方法模式

据我了解模板方法只不过是调用子类中定义的虚拟或抽象方法的普通方法我是对的吗还是我错过了关于这种模式的其他重要内容 abstract class Foo public void IamTemplateMethod which will
将大型网站从 MySQL 切换到 MySQLi [重复]

这个问题在这里已经有答案了我想从 MySQL 切换到 MySQLi 但我有一个非常大的网站我读到了https wikis oracle com display mysql Converting to MySQLi https wikis
使用 std::map/boost::unordered_map 帮助理解段错误

我有一些代码使用模板静态类来处理资源图像字体网格数据等管理允许客户端代码执行以下操作 ResourceManager
Angular：在 [innerHtml] 内绑定变量

我正在尝试使用 innerHtml 在 div 内绑定数据如何通知 Angular 使用变量而不是原始文本这是我的设置 div div div div div div 数据如下 someOtherData id 1 template d
在 Java 字符串中添加新行

我希望我的输出是多行但是 n似乎不适合我难道我做错了什么谢谢期望的输出你好姓名重量公斤 XX 高度米 XX BMI XX CODE SimpleOutput showInformation Hello name n Weig
当 POCO 具有 IsReference = true 属性时序列化 EF 代理

当实体框架代理的类被装饰时如何序列化实体框架代码优先代理DataContractAttribute IsReference true 当将 DataContractSerializer 与 ProxyContractResolver 一起
无法使用 Nodemailer 连接到 Outlook.com SMTP

我正在像这样创建传输对象 var transport nodemailer createTransport SMTP host smtp mail outlook com hostname secureConnection false us
wso2 API 管理器 |如何将客户端证书关联到后端/目标端点

我们有一个 api 后端在访问 api 时需要提供客户端证书我们已将客户端证书以及所有根 CA 和中间证书添加到repository resources security client truststore jks 重新启动服务器我相

wso2 API 管理器 |如何将客户端证书关联到后端/目标端点

wso2 API 管理器 |如何将客户端证书关联到后端/目标端点 的相关文章

随机推荐

热门标签

wso2 API 管理器 |如何将客户端证书关联到后端/目标端点的相关文章