wso2 api管理器中的SSL证书配置

Question

我有如下的部署模式

消费者应用程序(浏览器)->API管理器API ->后端ELB CNAME (XYZ.com) ->后端ELB (SSLcert1-ABC.com) ->后端服务(SSLcert1-ABC.com)。

后端服务是使用通用证书创建的(证书CN与主机名或主机IP不匹配)。相同的内容被导入到ELB。但是，后端ELB CNAME与后端服务证书的CN不同。现在，我们已经将后端服务证书导入到wso2应用编程接口管理器的客户端信任库中。当我们使用ABC.com发起从wso2应用程序接口管理器到后端ELB的调用时，它报警域！=后端的certname。这是真的。此外，我们还启用了Hostnameverifier>AllowAll。我们已经使用条目::1 ABC.com XYZ.com修改了/etc/hosts文件，以表明两者是相同的。但是仍然不能解决问题“请求域！=后端的certname”。有什么线索可以解决这个问题吗？

Answer 1

在APIM 2.0.0中，您放入APIM的client-truststore中的证书的CN必须与直接客户端的主机名相同，在本例中是后端ELB。