我们有一个 api 后端,在访问 api 时需要提供客户端证书。
我们已将客户端证书以及所有根 CA 和中间证书添加到repository/resources/security/client-truststore.jks。重新启动服务器。
我相信 Wso2 现在能够向后端 API 发送调用并返回状态代码 403。它返回 403 是因为后端 API 没有收到带有请求的客户端证书...
{
"timestamp": "2017-03-14T21:33:36.523Z",
"status": 403,
"error": "Forbidden",
"message": "Access Denied",
"path": "/registrations"
}
当我们直接从带有证书的服务器执行后端时,它工作正常:
curl -k --cert /tmp/client.pem:changeit -X POST https://10.7.64.36:8443/registrations -H "Content-Type: application/json" -d "{\"primaryAccountNumber\": \"12122121212\"}"
我们得到了有效的回复:
{"registration_id":null,"transaction_id":null,"authentication_code":null,"qr_code_image":null,"registered":null,"status":null,"score":null,"reason_codes":[]}
那么curl如何在请求中发送--cert如何在wso2 api管理器中执行此操作,请告知如何将客户端证书关联到后端url..以便它将由wso2 api管理器发送并且后端将能够处理的请求。
谢谢。