wso2esb - 动态代理安全配置 - 一个代理服务器,以确保他们都
问题描述:
我使用wso2esb-4.9.0,然后wso2-5.0.0,现在在wso2ei-6.0.0wso2esb - 动态代理安全配置 - 一个代理服务器,以确保他们都
我会工作喜欢创建一个可以被不同客户使用的安全代理服务。 要求的安全性是方案5(签名和加密-x509验证):使用服务(服务器)公共证书对消息进行加密,并使用客户机私钥进行签名。由于多个客户端将使用该服务,因此每个客户端都应使用客户端私钥对消息进行签名。 在服务器端,每个客户端的公共证书应该已经在服务器的信任存储区中。
在服务器端,我可以为rampart进行硬编码配置,以便正确响应来自client1或client2的传入请求。这意味着,现在,为了支持2个客户端而发现的同一个后端服务的唯一解决方案是通过使用两个代理服务,每个代理服务都被配置为验证恰好一个客户端的签名。
我想获得建议或指针,以动态方式配置服务器端,其中只使用一个代理服务。此代理服务应该能够在运行时正确配置,以便解密和验证传入消息的签名(一个代理,对于N个客户端)。
感谢,
答
所以,其实没有什么额外的需求将在rampat的配置级别上进行,因为harcoded配置与服务器端,当它想消耗为对方smthg。
由于收到的请求包含与证书数据相关的信息,服务器将动态检查他的密钥库以验证签署的消息是否已经过...因此,再次,只需在服务端和客户端配置垒,然后让魔术发生了。
感谢wso2团队提供的优秀产品套件!