Блог

Я выполнил следующие шаги

1. Создать хранилище ключей:

    keytool -genkey -alias wso2carbon -keyalg RSA -keystore wso2carbon.jks -keysize 2048
     

2. Запрос сертификата Crete:

    keytool -certreq -alias wso2carbon -keystore wso2carbon.jks -storepass wso2carbon
     

3. Купил сертификат Comodo PositiveSSL

4. Импортируйте все сертификаты во вновь созданное хранилище ключей — wso2carbon.jks:

    keytool -import -alias root -keystore wso2carbon.jks -trustcacerts -file AddTrustExternalCARoot.crt -storepass wso2carbon
   
   keytool -import -alias intermediate1 -keystore wso2carbon.jks -trustcacerts -file COMODORSAAddTrustCA.crt -storepass wso2carbon
   
   keytool -import -alias intermediate2 -keystore wso2carbon.jks -trustcacerts -file COMODORSADomainValidationSecureServerCA.crt -storepass wso2carbon
   
   keytool -import -alias domain.com -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon
     

5. Скопировал файл wso2carbon.jks в {CARBON_HOME}/repository/resources/security/ и перезаписал старый.

6. Перезапущенный WSO2 ЕСТЬ. Когда я проверяю с помощью prowser, в сертификате указано только hiararchy domain.com присутствует.

В общем, я следовал этому руководству https://docs.wso2.com/display/AS521/Creating New Keystores#CreatingNewKeystores-Creatingakeystoreusinganewcertificate

Я нашел решение:

В пункте 3 мне нужно было указать тот же псевдоним, что и в пункте 1 для последнего импорта — domain.com:

 keytool -import -alias wso2carbon -keystore wso2carbon.jks -trustcacerts -file domain_com.crt -storepass wso2carbon
  

Теперь он отлично работает с веб-браузерами, но при доступе с Android ему по-прежнему не доверяют, но это для другой темы.