2. 질의 응답
  3. WSO2 ESB Tomcat에 배포 된 BE 서비스 용 프록시

WSO2 ESB Tomcat에 배포 된 BE 서비스 용 프록시

2014-11-06 3 views
0

https가 필요로하는 Tomcat에 SOAP 웹 서비스가 배포되었습니다. 이제 WSO2 IS를 PDP로 사용하여 XACML 인증 정책을위한 PEP를 구현하려면 WSO2 ESB와 프록시가 필요합니다. 이제는 다양한 공개 키로 많은 문제가 있습니다. 어떤 인증서를 가져오고 어디에서 가져와야합니까?WSO2 ESB Tomcat에 배포 된 BE 서비스 용 프록시

Tomcat : WSO2 ESB 인증서가 필요합니까? WSO2 ESB : WSO2 IS와 Tomcat 인증서가 모두 필요하다고 생각합니까? 내가 맞습니까? WSO2 IS : WSO2 ESB 인증서 만 필요하다고 생각합니다.

맞습니까? 고맙습니다.

출처

2014-11-06 gurdjieff

답변

0

WSO2 ESB에서 HTTPS 서비스를 호출하고 있습니다. WSO2의

  1. 자격 웹 서비스는 다음 WSO2 ESB는 SSL 핸드 쉐이크의 클라이언트 역할을하고 WSO2이고 Tomcat이 서버 역할을하는

톰캣에서

  • SOAP 서비스입니다. SSL 핸드 셰이크에서 클라이언트는 서버를 신뢰해야합니다. 따라서 클라이언트는 서버 인증서를 가지고 있어야합니다. 서버가 CA가 인증서에 서명 한 경우 사실

    ,

    1. , 클라이언트는 신뢰 저장소에 CA 인증서 체인이 있어야합니다.
    2. 는 서버가 자체 서명 된 인증서가있는 경우, 클라이언트는

    따라서, ESB의 필수 모두 WSO2IS와 톰캣 ESB의 신뢰 저장소의 인증서가 포함의 신뢰 저장소에 서버의 인증서가 있어야합니다.

    ESB의 기본 신뢰 저장소는 ESB_HOME/repository/resources/security 디렉토리에서 찾을 수있는 client-truststore.jks 키 저장소 파일입니다.

    Tomcat 및 WSO2IS에서 인증서를 내보내고이 키 저장소로 가져올 수 있습니다. 그러나 기본 키 스토어에서 WSO2IS를 사용하는 경우에는 이미이 키 스토어로 가져 오기를 원하지 않습니다.

    ESB의 인증서를 SSL 용 WSO2IS 또는 Tomcat으로 가져올 필요가 없습니다. 상호 SSL을 사용하는 경우에만 필요합니다.

    • 출처

    2014-11-06 22:07:43 Asela

    +0

    감사합니다. 다른 질문 하나해도 될까요? 내 BE 서비스에서 WS-Security를 ​​활성화하고 (시그니처와 암호화를 가정 해 봅시다) 동작에 기반한 XACML 정책을 원할 경우, WS02 ESB 자격 중재자를 구현하여 클라이언트가 암호화 된 경우 클라이언트가 요구하는 조치를 어떻게 얻을 수 있습니까? 몸? 그렇게 할 수 있습니까? – gurdjieff

    +0

    예 .. 자격 중재자에게 콜백을 작성하고 완료하십시오. https://docs.wso2.com/display/ESB480/Entitlement+Mediator 몇 가지 기본 콜백이 있습니다. http://svn.wso2.org/repos/wso2/carbon/platform/branches/turing/components/identity/org.wso2.carbon.identity.entitlement.mediator/4.2.2/src에서 일부 구현을 찾을 수 있습니다./main/java/org/wso2/carbon/identity/entitlement/mediator/callback – Asela

    관련 문제

     관련 문제