私はMANO2スマートフォンにWSO2 IoTを使用しています。 私はWeb devicemgtを開くとき、私はこのような安全でない接続を持っています: no ssl。 鍵証明書、.cer、.pem、.keyファイルとパスワードを生成しました。 WSO2IoTデバイスのマネージメントのサイトとのセキュリティで保護された接続を設定するにはどうすればよいですか?Webデバイス管理とのSSL接続の設定方法 - WSO2 IoT 3.0.0
IoTSの「devicemgt」アプリは、SSLをサポートしています(ポート9443)。ただし、SSL通信には自己署名証明書が使用されています。有効な証明書を取得するには、信頼できるCAを使用して新しい証明書を作成する必要があります。
新しい鍵を作成したら、[1]の後にそれを設定することができます。新しい鍵を生成する過程で新しいホスト名を作成した場合は、[2]の後に続ける必要があります。
さらに、IPとキーを変更した場合は、以下の設定も確認する必要があります。
1)デフォルト証明書のエイリアスをwso2carbonから変更した場合は、[1]に記載されているファイルに新しい値を入力してください。さらに、 "wso2carbon"エイリアスを新しいエイリアスに変更してください。
コア/リポジトリ/展開/サーバ/ jaggeryapps /ポータル/コンフィグ/ designer.json(identityAlias)
コア/リポジトリ/展開/サーバ/ jaggeryapps/devicemgt /アプリ/ CONF/APP-conf.json( identityAlias)
コア/リポジトリ/ confには/ etc/Webアプリケーション・オーセンティケータ-config.xmlの(3つのエントリが存在することになる)
2)WSO2のIoTサーバは、サーバへの通信サーバ用JWTトークンを使用します。証明書を変更した場合は、新しい証明書でIDプロバイダ(IDP)を更新することができますか?以下の手順に従ってIDPを更新してください。
2.1)がPEM形式になっていない場合
のOpenSSL X509 -inform DER -outform PEM -in mycert.certアウトserver.crt.pem
)(PEM形式にパブリック証明書をエクスポート2.2)server.crt.pemを開き、BEGIN CERTIFICATEとEND CERTIFICATEの間でコンテンツをコピーし、ファイルベースIDPの要素を置き換えます。これは "core/repository/conf/identity/identity-providers/iot_default"にあります。 xml "
3)core/bin/wso2server.shの以下のエントリのlocalhostを置き換えます。
-Diot.keymanager.host = "wso2.exterminator.com" \
-Diot.gateway.host = "wso2.exterminator.com" \
-Diot.core.host = "WSO2 .exterminator.com "¥
4)ファイル" core/repository/conf/etc/webapp-publisher-config.xml "の" EnabledUpdateApi "に" true "を設定します。これにより、新しいホストですべてのAPIが再公開されます。
5)「core/repository/deployment/server/jaggeryapps/portal/configs/designer.json」の下のjsonエントリのlocalhostをwso2.prokino.nlに置き換えます。
"ホスト":{
"hostname": "wso2.prokino.nl",
"port": "",
"protocol": ""
}
[1] https://docs.wso2.com/display/IoTS300/Configuring+Keystores+in+WSO2+Products
[2] https://docs.wso2.com/display/IoTS300/Configuring+WSO2+IoT+Server+with+the+IP