WSO2 APIM的相互SSL是否支持客户端证书的自定义CA证书？

Question

我阅读了用互SSL保护WSO2 API管理器4.0.0的文档。根据文档，您可以注册授权访问API的客户端证书。但是，文档对签署客户端证书的CA (证书颁发机构)证书没有任何描述。

我的问题是：

• WSO2 APIM使用哪些CA证书来验证它收到的客户端证书？
• 是否可以在WSO2 APIM中使用特定的API来注册CA证书，而不是单个客户端证书？这样，我们可以授权拥有注册CA签名的客户端证书的一组客户端使用API。

Answer 1

您可以从APIM_HOME/repository/resources/security/client-truststore.jks.中找到API Manager发行版中已经包含的CA。

关于为互SSL添加的can，而不是添加单独的证书，目前在这个流程中似乎存在一个bug，我们不能使用根can。我已经为此创建了一个git issue1，您可以跟踪进度。

1- https://github.com/wso2/api-manager/issues/873