我正在 WSO2 APIM 4.1.0 GA 版本中尝试 Mutual SSL。我使用
Self signed certificate
创建了Java Keytool
。
操作系统: Windows 11
以下是生成证书的命令:
创建新的密钥库:
keytool -genkey -keyalg RSA -alias dev.wso2.com -keystore "C:\pathtoAPIM\wso2am-4.1.0\repository\resources\security\devwso2.jks" -validity 4000
转换为pkcs12格式:
keytool -importkeystore -srckeystore C:\pathtoAPIM\wso2am-4.1.0\repository\resources\security\devwso2.jks -destkeystore C:\pathtoAPIM\wso2am-4.1.0\repository\resources\security\devwso2.jks -deststoretype pkcs12
导出公钥
keytool -exportcert -alias dev.wso2.com -rfc -file "C:\pathtoAPIM\wso2am-4.1.0\repository\resources\security\devwso2.pem" -keystore "C:\pathtoAPIM\wso2am-4.1.0\repository\resources\security\devwso2.jks"
将公钥导入信任库:
keytool -import -alias dev.wso2.com -file "C:\pathtoAPIM\wso2am-4.1.0\repository\resources\security\devwso2.pem" -keystore "C:\pathtoAPIM\wso2am-4.1.0\repository\resources\security\client-truststore.jks"
Mutual SSL
作为强制性Application level security
使用 Postman 调用受相互 SSL 保护的 API
在 Postman 设置的证书选项卡中添加了证书和私钥。 主持人:
dev.wso2.com
CRT文件:dev.wso2.crt
关键文件: devwso2.pem
密码:keystorepwd
在常规选项卡中,
SSL Certificate Verification
是 OFF
API 在邮递员中命中:
Error: error:0900006e:PEM routines:OPENSSL_internal:NO_START_LINE
的错误。我可以知道为什么这个相互 SSL 保护的 API 调用没有发生吗?我们该如何解决这个问题?
这似乎是邮递员特有的问题。您能否检查此处提到的选项[1] 来解决问题?或者可能是由于 crt 文件中的某些结构问题。
[1] https://community.postman.com/t/error-errorpem-routinesno-start-line/32031