建立WSO2 EMM

Question

我正在尝试设置WSO2 EMMv2.0.1。我能够在我的实时服务器上设置它，并遵循从这里开始提供的所有指令，WSO2入门，直到我到达配置Android，我配置了所提供的所有设置，我的https运行良好。于是，我开始添加一个用户，我首先注意到Email Configuration不起作用。所以，我不能用电子邮件来添加用户。然后我注意到我甚至不能注册用户。我尝试使用username: admin, password: password在移动设备上测试用户登录，当我使用仿真器进行测试时，我得到了这个错误Trust anchor for certification path not found，然后当我使用一个真正的设备时，我得到了这个No peer certificate。这是我的网址自EMM。经过一些调试，我注意到它调用了这个URL并传递了这个参数{"applicationType":"device","callbackUrl":"","clientName":"355972050729590","grantType":"password refresh_token","owner":"admin","tokenScope":"production"}，但是它不会在Android上添加一个用户。我有一个WSO2 v1的实例，它被错误地删除了。但是，我得把它拿回来。我在看这里的配置

 public static boolean DEBUG_MODE_ENABLED = false;
  public static boolean LOCAL_NOTIFICATIONS_ENABLED = true;
  public static boolean GCM_ENABLED = false;

  public static String SERVER_IP = "";

  public static String SERVER_PORT = "9443";
  public static String SERVER_PROTOCOL = "https://";
  public static String API_VERSION = "1.0.0";

  public static String SERVER_APP_ENDPOINT = "/EMM/api/";

  public static String OAUTH_ENDPOINT = "/oauth2/token";
  public static String SENDER_ID_ENDPOINT = "devices/sender_id/";
  public static String IS_REGISTERED_ENDPOINT = "devices/isregistered/";
  public static String LICENSE_ENDPOINT = "devices/license/";
  public static String REGISTER_ENDPOINT = "devices/register/";
  public static String UNREGISTER_ENDPOINT = "devices/unregister/";
  public static String NOTIFICATION_ENDPOINT = "notifications/pendingOperations/";

  public static String SERVER_URL = SERVER_PROTOCOL + SERVER_IP + ":" + SERVER_PORT + SERVER_APP_ENDPOINT; <-- There's nothing like this in the Constants.java class

  public static final String TRUSTSTORE_PASSWORD = "";
  public static final String EULA_TITLE = "POLICY AGREEMENT";

并不是所有的都在Constant.java类中，还有许多是未使用的。如果HTTPS是问题所在，我想转到http。我不能切换，我还能得到一个Timeout error。我尝试了40.68.228.207:9443 ( HTTPS )和40.68.228.207:9763 ( HTTP )，它们都没有给我任何对等证书。，，请帮帮我。

你说过，在这里换电子邮件

在指定的整个目录中不存在notification-messages.xml的Customize the email that is being sent out by navigating to the notification-messages.xml file, which is in the <EMM_HOME>/repository/conf directory.

我的防火墙配置

*过滤器 -A输入-i lo -j接受-A输入-d 127.0.0.0/8 -j拒绝-A输入-m状态-状态建立，相关-j接受-A输出-j接受 允许来自任何地方的HTTP和HTTPS连接 -A输入-p tcp --dport 80 -j接受-A输入tcp --dport 8080 -j接受-A输入tcp --dport 27017 -j接受-A输入tcp --dport 1410 -j接受-A输入tcp --dport 1450 -j接受-A输入tcp --dport 9443 -j接受-p输入tcp --dport 9763 #en26 20接受en22 tcp -dport 443 en23 INPUT #en25 tcp -dport 1450 -j接受-A输入法tcp --dport 9763 en22 tcp-dport 443 en23 in25#tcp-dport 14en26接受 -A输入-s -p tcp -目的端口27017 -m状态-状态新，已建立-j接受 -A输出-d -p tcp -源端口27017 -m状态-状态建立-j接受 允许SSH连接 -A输入-p tcp -m状态状态新dport 22 -j接受 允许ping -A输入-p icmp -j接受 日志iptables拒绝呼叫 -A输入-m限制-限制5/min -j日志-日志前缀“iptable拒绝：”-日志级别7 如果IP在60秒内尝试端口80的连接超过15次，则删除传入连接。 -A INPUT -p tcp -dport 80 -i eth0 -m 删除所有其他入站默认拒绝，除非显式允许策略。 -A输入-j删除-A正向-j删除 承诺

Answer 1

如果您按照这里文档所示的IOS配置进行配置。请执行以下步骤，以包括已在密钥存储库中获得的ssl证书。

将下载的证书转换为.pem文件。 openssl x509 -in -out示例：

openssl x509 -in rootcert.crt -out  root.pem

openssl x509 -in intermidiatecert.crt -out  inter.pem

创建具有根证书和中间证书的证书链.

cat <CERTIFCATE 1> <CERTIFICATE 2> ... >> <CERTIFICATE CHAIN>

例子：

cat root.pem inter.pem >> clientcertchain.pem

将SSL证书链文件导出为PKCS12文件，别名为"wso2carbon“。

openssl pkcs12 -export -out <KEYSTORE>.p12 -inkey <RSA_key>.key -in ia.crt -CAfile ca_cert.pem -name "<alias>"

示例：

openssl pkcs12 -export -out KEYSTORE.p12 -inkey ia.key -in ia.crt -CA file clientcertchain.pem -name "wso2carbon"

将生成的p12文件导入/存储库/资源/安全目录中的wso2carbon.jks和客户端信任库.密钥工具-importkeystore -srckeystore .p12 -srcstoretype PKCS12 -destkeystore示例：

keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore wso2carbon.jks 
keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore client-truststore.jks 

注：

当提示时，输入密钥存储密码和密钥存储密钥密码作为wso2carbon。当提示替换与wso2carbon同名的现有条目时，输入“是”。