如何使用web设备管理设置SSL连接- WSO2 IoT 3.0.0

Question

我使用WSO2 IoT来管理智能手机。当我打开web devicemgt时，我发现不安全的连接是这样的：no ssl。我已经生成了SSL证书- .cer，.pem，.key文件和密码密钥。如何设置与WSO2IoT设备管理器站点的安全连接？

Answer 1

IoTS "devicemgt“应用程序支持SSL (端口9443)。但是，自签名证书用于SSL通信，为了拥有有效的证书，您可能需要使用受信任的CA创建新证书。

一旦你创建了新的密钥，你可以按照1来配置它。如果您在生成新密钥的过程中创建了一个新的主机名，那么您可能还需要遵循2。

除了以上，如果您已经更改了IP和密钥，那么您可能还需要检查以下配置。

1)如果您已从wso2carbon更改了默认证书的别名，请确保将新值输入到1中列出的文件中。此外，请确保在以下文件中将"wso2carbon“别名更改为新别名。

core/repository/deployment/server/jaggeryapps/portal/configs/designer.json (identityAlias)

core/repository/deployment/server/jaggeryapps/devicemgt/app/conf/app-conf.json (identityAlias)

core/repository/conf/etc/webapp-authenticator-config.xml (将有3个条目)

2) wso2 IoT server使用JWT token进行服务器与服务器的通信。如果您更改了证书，是否可以使用新证书更新身份提供商(IDP)？请按照以下步骤更新IDP。

2.1)将公共证书导出为pem格式(如果尚未导出为pem格式)

openssl x509 -inform DER -outform PEM -in mycert.cert -out server.crt.pem

2.2)打开证书，复制BEGIN CERTIFICATE和END CERTIFICATE之间的内容，替换"core/repository/conf/identity/identity-providers/iot_default.xml“中基于server.crt.pem的文件中的元素

3)替换core/bin/wso2server.sh中以下条目的localhost

-Diot.keymanager.host="wso2.exterminator.com“\

-Diot.gateway.host="wso2.exterminator.com“\

-Diot.core.host="wso2.exterminator.com“\

4)在文件- "core/repository/conf/etc/webapp-publisher-config.xml".中将true设置为EnabledUpdateApi这将使用新主机重新发布所有API。

5)在"core/repository/deployment/server/jaggeryapps/portal/configs/designer.json"，中，将以下json条目中的localhost替换为wso2.prokino.nl。

"host"：{

"hostname": "wso2.prokino.nl",

"port": "",

"protocol": ""

}

1

2